
Эксперт безопасность узнал, что известная косметическая компания Estée Lauder выставлено 440 миллионов архивкоторые были в одном онлайн основа данные это не было защищено.
Исследователя, который обнаружил открытую базу данных, зовут Джеремия Фаулер. По его словам, база включала 440,336,852 файла.
Эсте Лаудер - американская многонациональная εταιρεία занимается производством и продажей средств по уходу за кожей и волосами, косметикой и парфюмерией. У него есть много брендов, которые распространяются по всему миру, либо через интернет-магазины, либо через физические магазины.
Фаулер обнаружил незащищенную базу данных 30 января и попытался обновить компанию.
«30 января я обнаружил базу данных, не защищенную паролем. доступ, База данных содержала огромный объем файлов (440.336.852). после исследование«Я узнал, что была связь с косметической компанией Estée Lauder, которая находится в Нью-Йорке», - заявил исследователь в своем посте. "Я видел файлы, которые они содержали большое количество адресов e-mail и т. д. Я немедленно отправил Estée Lauder уведомление, предупреждающее ее об этом отчете ».
По словам эксперта, было много адресов электронной почты пользователей в виде обычного текста, а также внутренних адресов с домена @ estee.com.

Выставленные данные также включают в себя: методы информациятакие как IP-адреса, порты и многое другое элементы, который может быть использован злоумышленниками для сбора информации об инфраструктуре Эсте Лаудер.
"Тогда мы просто обратили на это внимание ПО промежуточного слоя используется Эсте Лаудер. Промежуточное программное обеспечение программное обеспечение предоставление общих услуг и возможностей приложений«сверх того, что предлагает операционная система», - добавил он. «Промежуточное ПО занимается управлением данными, службами приложений, обменом сообщениями, аутентификацией и управлением API».
Фаулер предупреждает, что отчет о данных промежуточного программного обеспечения может быть использован Хакеры установить вредоносное ПО.
После раскрытия инцидента Эсте Лаудер приняла незамедлительные меры обеспечил базу данных, Хорошей новостью является то, что на них не было данных о платежах или конфиденциальной информации о сотрудниках. архив.
Тем не менее, исследователь сказал, что он не знает, как долго база данных была выставлена. Он также не знает, были ли данные получены от злоумышленников или третьих лиц услуги.