В Сети 30 января обнаружили в свободном доступе базу данных компании Estee Lauder. Скомпрометированы оказались более 440 млн записей покупателей косметической продукции и различных внутренних документов, пишет Forbes.
Облачную базу данных в открытом доступе обнаружил старший исследователь безопасности компании Security Discovery Джеремия Фаулер (Jeremiah Fowler). По его словам, она содержала «огромное количество записей». Интернет-база данных была не защищена паролем и была подключена к нью-йоркскому косметическому гиганту Estee Lauder.
По словам Фаулера, в хранилище было множество адресов электронной почты, включая внутренние адреса типа @estee.com. Также оказались скомпрометированы логи системы управления контентом (CMS) и связующего программного обеспечения.
Киберэксперт связался со службой безопасности Estee Louder, и базу данных защитили паролем в тот же день. По мнению Фаулера, значительная часть этих записей может быть использована злоумышленниками в рамках разведки ради проведения крупной сетевой атаки.
«Сведения о промежуточном ПО могут открыть дополнительный путь для внедрения вредоносных программ, посредством которых могут быть скомпрометированы приложения и конфиденциальные данные», — пояснил специалист. Кроме того, клиенты косметической компании должны быть готовы к фишинговым атакам.
11 февраля сообщалось, что в Сеть попали данные клиентов кредитного брокера «Альфа-кредит», который собирает заявки на кредиты и помогает выбрать, а также получить заем в банке. Отмечается, что в базе клиентов находилось около 44 тыс. записей.
В каждой из них были указаны ФИО клиента, регион и город проживания, контактные данные и сумма запрашиваемого кредита. 4 февраля база была закрыта. Таким образом, данные клиентов в свободном доступе находились в течение четырех дней.