Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе

Специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту информацию для переманивания клиентов, что скажется большими финансовыми потерями для Yves Rocher.

Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 млн канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о более чем 6 млн заказов клиентов, включая сумму транзакции, использованную валюту, дату доставки и местоположение магазина. Данные в открытом виде хранились на серверах французской консалтинговой компании Aliznet, оказывающей ИТ-услуги Yves Rocher.
 
Также эксперты обнаружили служебные данные Yves Rocher, в том числе: статистику трафика магазина, обороты и объемы заказов, описания продуктов и ингредиенты для более чем 40 000 продуктов, а также цены и коды продуктов. Эта информация может быть интересна конкурентам компании, позволяя им оценивать продажи магазина, объемы заказов и другие торговые данные. «Каждый заказ связан с уникальным идентификатором клиента. Используя скомпрометированные данные покупателей, мы смогли идентифицировать каждого человека, разместившего заказ», — сообщили исследователи.
 
 «Как показывает практика, привлечение к работе ИТ-подрядчиков зачастую кратно увеличивает возможность компрометации данных клиентов компании. В последнее время мы уже наблюдали несколько подобных инцидентов, когда, например, гиганты вроде Apple доверяли прослушку разговоров пользователей с помощью голосового помощника аутсорсинговой компании. К хорошему это не привело. Компаниям же могу порекомендовать оперировать клиентскими данными самостоятельно и использовать современные DLP-решения для предотвращения утечек информации», — пояснил Владимир Ульянов.
 
Также команда vpnMentor обнаружила уязвимость API, позволяющую им получить доступ к приложению, созданному для сотрудников Yves Rocher компанией Aliznet. Используя идентификаторы сотрудников, обнаруженные в результате предыдущей утечки, хакеры могли войти в систему под видом персонала компании и получить еще больше данных о клиентах и их покупках.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Торговые сети, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

22.08.2019 Есть ли жизнь на границе сети?

21.08.2019 Контакт с IoT

NNIT.RU: последние новости Нижнего Новгорода

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

22.08.2019 Есть ли жизнь на границе сети?

21.08.2019 Контакт с IoT

ITSZ.RU: последние новости Петербурга

16.09.2019 EOS for SharePoint в ГК «Пионер»: 500 пользователей работают с документами в едином информационном пространстве

11.09.2019 Восемь процентов новых авто в Европе оснащены функцией автономного вождения

06.09.2019 ВЭФ-2019: конец эпохи свободного капитализма в цифровой торговле

05.09.2019 Лебедь, Рак и Щука, или как на ВЭФ-2019 искали ответственных за инновации

04.09.2019 Расходы на ИИ в Европе к 2023 году превысят 20 миллиардов долларов

03.09.2019 В российском e-commerce насчитали190 миллионов заказов

21.08.2019 Контакт с IoT

12.08.2019 Нейросеть поможет «Лиза Алерт»