Данные порядка 2,5 миллиона клиентов косметического гиганта Yves Rocher и информация о секретных ингредиентах продуктов компании оказались в открытом доступе по вине фирмы-консультанта Aliznet, сообщают западные СМИ.
Данные утекли с незащищенного сервера, на котором у Aliznet хранилась база данных Yves Rocher. Aliznet, отмечают СМИ, предоставляет консультационные услуги ряду крупных компаний, включая IBM, Salesforce, Sephora и Louboutin. Теперь встает вопрос о наличии у фирмы других незащищенных серверов и приложений. Меры по защите скомпрометированной базы данных Aliznet предпринял сразу после обнаружения утечки.
Эксперты говорят об утечке имен и фамилий, телефонных номеров, адресов электронной почты, датах рождения и почтовых индексов пользователей из Канады. Также были раскрыты записи о шести с лишним миллионах заказов, совершенных клиентами Yves Rocher. Каждый заказ связан с уникальным ID покупателя – и экспертам удалось использовать утекшие ПД, чтобы идентифицировать клиентов, сделавших заказ через свой ID. Для каждого заказа получилось выяснить потраченную сумму, валюту, дату доставки и адрес магазина, где заказ был сделан. Дополнительно данные включали полное имя сотрудника магазина, занимавшегося заказом, и его служебный идентификатор.
Помимо ПД клиентов, сервер содержал внутреннюю информацию об Yves Rocher, включая статистику по работе магазинов, обороту и размеру заказов; рецепты и ингредиенты более 40 тысяч продуктов, их цены и артикулы.
Эксперты смогли также получить доступ к API-интерфейсу приложения, разработанного Aliznet для Yves Rocher. Хотя оно было предназначено для сотрудников компании, приложение оказалось связано с базами данных, содержащими домашние адреса клиентов и историей их покупок. Используя утекшие служебные ID, злоумышленники могут легко войти в приложение и получить доступ к огромному массиву данных о компании и покупателях, отмечают исследователи. К тому же, эти данные можно удалить, изменить или дополнить. Компании же конкуренты, получив доступ к утекшей информации, могут построить высокоэффективную рекламную кампанию и переманить клиентов Yves Rocher.
cvv lv shop cvv dumps with pin
Written By