Авторизуйтесь с помощью одного из аккаунтов
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.

Данные более 2,5 млн клиентов Yves Rocher оказались в открытом доступе

Информация об именах, номерах телефонов, датах рождения и даже заказах покупателей хранилась на серверах оказывающей ИТ-услуги компании.

Post cover

Фото © Pixabay

Специалисты из vpnMentor смогли получить доступ к незащищённой базе данных, содержащей информацию о 2,5 млн канадских клиентов косметической компании Yves Rocher.

Эксперты обнаружили информацию о личных данных покупателей и их заказах. Имена, номера телефонов, адреса электронной почты, даты рождения, а также сумма и валюта транзакции, дата доставки и местоположение магазина хранились на серверах компании Aliznet, оказывающей ИТ-услуги Yves Rocher.

Также в открытом доступе оказались служебные данные косметической компании: статистика трафика магазина, объёмы заказов, описания и цены товаров, а также ингредиенты для более чем 40 тысяч продуктов.

Как показывает практика, привлечение к работе ИТ-подрядчиков зачастую кратно увеличивает возможность компрометации данных клиентов компании. Компаниям же могу порекомендовать оперировать клиентскими данными самостоятельно и использовать современные DLP-решения для предотвращения утечек информации, — прокомментировал Лайфу инцидент руководитель аналитического центра компании Zecurion Владимир Ульянов.

Специалист отмечает, что подобная информация интересна конкурентам фирмы. Она позволит оценить торговые обороты Yves Rocher.

Анастасия Жидких

Выбор редакции

Loading...
закрыть