Персональные данные миллионов клиентов Yves Rocher утекли в Сеть

Персональные данные миллионов клиентов Yves Rocher утекли в Сеть

Компания «Ив Роше» (Yves Rocher), специализирующаяся на производстве косметических товаров, сообщила об утечке персональных данных миллионов клиентов. Помимо частных лиц, пострадала и сама компания — были скомпрометированы конфиденциальные внутренние документы.

К таким неприятным последствиям привела база данных, находившаяся в Сети без пароля. В небрежном обращении с важными данными подозревается сторонний консультант, который оставил БД открытой.

Эксперты компании vpnMentor на этой неделе сообщили, что на просторах интернета был найден незащищённый сервер Elasticsearch, принадлежащий компании Aliznet. Именно последняя предоставляет услуги таким крупным корпорациям, как IBM, Salesforce, Sephora и Louboutin.

На сервере также хранились данные компании «Ив Роше» — косметический гигант тоже сотрудничает с Aliznet. Но самое главное — сервер «сливал» персональные данные миллионов клиентов «Ив Роше».

«Самые негативные последствия, конечно, выпадут на долю Aliznet — крупные компании с мировым именем доверяли ей свою конфиденциальную информацию. Более того, у Aliznet вполне может быть в распоряжении ещё один такой сервер, сливающий данные других крупных клиентов», — пишут исследователи.

По слова специалистов, им удалось получить доступ к персональным данным 2,5 миллионов клиентов косметической компании. Полные имена, номера телефонов, адреса электронной почты, даты рождения — все это присутствовало в БД.

Кроме того, исследователи смогли просмотреть заказы около шести миллионов пользователей косметики от «Ив Роше». Каждый такой заказ содержал уникальный идентификатор.

На данный момент неизвестно, приняла ли компания меры для защиты своей базы данных. Aliznet и «Ив Роше» пока никак не прокомментировали инцидент.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Скобелкин: ЦБ пропагандирует рискоориентированный подход к безопасности

Заместитель председателя Банка России Дмитрий Скобелкин, отвечая на вопросы журналистов на Уральском форуме в Магнитогорске, углубился в вопрос рискоориентированного подхода к безопасности, который регулятор планирует пропагандировать.

Первым делом Скобелкин объяснил, в чём конкретно будет выражаться этот подход и какие методы защиты от киберрисков ЦБ планирует продвигать.

«Будут проводиться киберучения — это одна из форм. Если мы будем видеть те проблемы, которые возникнут у участников таких учений, мы сможем предпринять адекватные дальнейшие действия», — сказал зампред Банка России.

Скобелкин привёл следующий пример:

«Скажем, кредитная организация по определённым показателям не достигает уровня. Таким образом, она находится в более высокой зоне риска. Со своей стороны мы пристальнее наблюдаем и пытаемся выяснить те проблемы, с которыми может столкнуться такая организация».

«Если мы донесём до находящейся в зоне риска организации эти проблемы, то вместе сможем заняться профилактикой и не допустить эксплуатации возникших проблем».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru