Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
4 сентября 2019, 13:05

Данные более 2,5 млн клиентов Yves Rocher оказались в открытом доступе

Фото © Pixabay

Фото © Pixabay

Информация об именах, номерах телефонов, датах рождения и даже заказах покупателей хранилась на серверах оказывающей ИТ-услуги компании.

Специалисты из vpnMentor смогли получить доступ к незащищённой базе данных, содержащей информацию о 2,5 млн канадских клиентов косметической компании Yves Rocher.

Эксперты обнаружили информацию о личных данных покупателей и их заказах. Имена, номера телефонов, адреса электронной почты, даты рождения, а также сумма и валюта транзакции, дата доставки и местоположение магазина хранились на серверах компании Aliznet, оказывающей ИТ-услуги Yves Rocher.

Также в открытом доступе оказались служебные данные косметической компании: статистика трафика магазина, объёмы заказов, описания и цены товаров, а также ингредиенты для более чем 40 тысяч продуктов.

Как показывает практика, привлечение к работе ИТ-подрядчиков зачастую кратно увеличивает возможность компрометации данных клиентов компании. Компаниям же могу порекомендовать оперировать клиентскими данными самостоятельно и использовать современные DLP-решения для предотвращения утечек информации, — прокомментировал Лайфу инцидент руководитель аналитического центра компании Zecurion Владимир Ульянов.

Специалист отмечает, что подобная информация интересна конкурентам фирмы. Она позволит оценить торговые обороты Yves Rocher.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar