Данные более 2,5 млн клиентов Yves Rocher оказались в открытом доступе

Информация об именах, номерах телефонов, датах рождения и даже заказах покупателей хранилась на серверах оказывающей ИТ-услуги компании.

Специалисты из vpnMentor смогли получить доступ к незащищённой базе данных, содержащей информацию о 2,5 млн канадских клиентов косметической компании Yves Rocher.

Эксперты обнаружили информацию о личных данных покупателей и их заказах. Имена, номера телефонов, адреса электронной почты, даты рождения, а также сумма и валюта транзакции, дата доставки и местоположение магазина хранились на серверах компании Aliznet, оказывающей ИТ-услуги Yves Rocher.

Также в открытом доступе оказались служебные данные косметической компании: статистика трафика магазина, объёмы заказов, описания и цены товаров, а также ингредиенты для более чем 40 тысяч продуктов.

— Как показывает практика, привлечение к работе ИТ-подрядчиков зачастую кратно увеличивает возможность компрометации данных клиентов компании. Компаниям же могу порекомендовать оперировать клиентскими данными самостоятельно и использовать современные DLP-решения для предотвращения утечек информации, — прокомментировал Лайфу инцидент руководитель аналитического центра компании Zecurion Владимир Ульянов.

Специалист отмечает, что подобная информация интересна конкурентам фирмы. Она позволит оценить торговые обороты Yves Rocher.