Данные более 2,5 млн клиентов Yves Rocher оказались в открытом доступе
Фото © Pixabay
Информация об именах, номерах телефонов, датах рождения и даже заказах покупателей хранилась на серверах оказывающей ИТ-услуги компании.
Специалисты из vpnMentor смогли получить доступ к незащищённой базе данных, содержащей информацию о 2,5 млн канадских клиентов косметической компании Yves Rocher.
Эксперты обнаружили информацию о личных данных покупателей и их заказах. Имена, номера телефонов, адреса электронной почты, даты рождения, а также сумма и валюта транзакции, дата доставки и местоположение магазина хранились на серверах компании Aliznet, оказывающей ИТ-услуги Yves Rocher.
Также в открытом доступе оказались служебные данные косметической компании: статистика трафика магазина, объёмы заказов, описания и цены товаров, а также ингредиенты для более чем 40 тысяч продуктов.
— Как показывает практика, привлечение к работе ИТ-подрядчиков зачастую кратно увеличивает возможность компрометации данных клиентов компании. Компаниям же могу порекомендовать оперировать клиентскими данными самостоятельно и использовать современные DLP-решения для предотвращения утечек информации, — прокомментировал Лайфу инцидент руководитель аналитического центра компании Zecurion Владимир Ульянов.
Специалист отмечает, что подобная информация интересна конкурентам фирмы. Она позволит оценить торговые обороты Yves Rocher.