Эксперт безопасность узнал, что известная косметическая компания Estée Lauder выставлено 440 миллионов архивкоторые были в одном онлайн основа данные это не было защищено.
Исследователя, который обнаружил открытую базу данных, зовут Джеремия Фаулер. По его словам, база включала 440,336,852 файла.
Эсте Лаудер - американская многонациональная εταιρεία занимается производством и продажей средств по уходу за кожей и волосами, косметикой и парфюмерией. У него есть много брендов, которые распространяются по всему миру, либо через интернет-магазины, либо через физические магазины.
Фаулер обнаружил незащищенную базу данных 30 января и попытался обновить компанию.
«30 января я обнаружил базу данных, которая не защищена паролем доступ, База данных содержала огромный объем файлов (440.336.852). после исследованиеЯ обнаружил, что существует связь с косметической компанией Estée Lauder, базирующейся в Нью-Йорке », - сказал исследователь в своем посте. «Я мог видеть файлы, которые содержали их большое количество адресов e-mail и т. д. Я немедленно отправил уведомление Эсте Лаудер, предупреждая ее об этом.
По словам эксперта, было много адресов электронной почты пользователей в виде обычного текста, а также внутренних адресов с домена @ estee.com.
Выставленные данные также включают в себя: методы информациятакие как IP-адреса, порты и многое другое элементы, который может быть использован злоумышленниками для сбора информации об инфраструктуре Эсте Лаудер.
«В этом были миллионы вещей ПО промежуточного слоя используется Эсте Лаудер. Промежуточное программное обеспечение программное обеспечение предоставление общих услуг и возможностей приложенийпомимо того, что предлагает операционная система », - сказал он. «Промежуточное ПО занимается управлением данными, службами приложений, обменом сообщениями, аутентификацией и управлением API».
Фаулер предупреждает, что отчет о данных промежуточного программного обеспечения может быть использован Хакеры установить вредоносное ПО.
После раскрытия инцидента Эсте Лаудер приняла незамедлительные меры обеспечил базу данных, Хорошей новостью является то, что на них не было данных о платежах или конфиденциальной информации о сотрудниках. архив.
Тем не менее, исследователь сказал, что он не знает, как долго база данных была выставлена. Он также не знает, были ли данные получены от злоумышленников или третьих лиц услуги.
Greek
Chinese (Simplified)
English
Russian