Суббота, 27 февраля, 14:40
дома безопасность Ив Роше: 2,5 миллионов данных клиентов французского дома в руках хакеров!

Ив Роше: 2,5 миллионов данных клиентов французского дома в руках хакеров!

Ив Роше стал жертвой утечки личных данных из-за нее взлом нападение на французскую консалтинговую фирму Aliznet. Персональная информация, принадлежащая клиентам компаний, которые сотрудничают с французской компанией Aliznet, в том числе косметический гигант 2,5, миллион клиентов Ив Роше нашел в руках Хакеры.

Парижская консалтинговая фирма ранее обслуживала IBM, Salesforce, Sephora, Louboutin и Inwi. Обратите внимание, что большинство конфиденциальные данные принадлежат канадским клиентам Yves Rocher.

Ив Роше

Открытая база данных была обнаружена vpnMentor на незащищенном сервере Elasticsearch после того, как исследователи, работающие в VPN обзор сайта обнаружил незащищенный API интерфейс для приложения Aliznet, созданного Ивом Роше. Исследователи сказали, что API предоставил им доступ к проводнику, который они использовали Хакеры может использовать для добавления, удаления или изменения данных в базе данных компании.

Наряду с именами клиентов, телефонными номерами, электронными адресами, датой рождения и почтовыми кодами, файлы включали в себя идентификаторы клиентов, которые можно было использовать в сочетании с шестью миллионами старых заказов клиентов Ив Роше. определить других клиентов на основе их рынков. Записи также включают имена сотрудников, которые обработали каждый заказ и местоположение магазина.

Исследователи сказали, что утечки файлы клиента могут быть использованы хакерами для выполнения фишинговые схемы, атаки вымогателей и обойти идентичность двух факторов. Его преступники киберпространство они также могут собирать информацию для мошенничества кредитные карты и кража личных данных.

Утечка данных также показала трафик магазин, оборот, объемы заказов, цены на продукты и промо-коды, а также корпоративная информация Aliznet, включая объявления о вакансиях и профили сотрудников.

Исследователи добавили, что нарушение может быть началом зла и что могут быть другие нарушения. безопасный базы данных и приложения, принадлежащие другим клиентам Aliznet. Не известно, если Хакеры удалось получить доступ к данным или использовать их в злонамеренных целях.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...