440 млн записей компании Estee Lauder оказались в открытом доступе

3

В архиве были миллионы записей, связанных с промежуточным ПО, которое использует компания Estee Lauder.

Специалист компании Security Discovery Иеремия Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных косметической компании Estee Lauder, содержащую 440 336 852 записей.

«30 января я обнаружил не защищенную паролем базу данных, которая содержала огромное количество записей — 440 336 852. После дальнейшего изучения я смог увидеть связи с нью-йоркской косметической компанией Estée Lauder. Я мог получить доступ к журналам аудита, которые содержали большое количество адресов электронной почты в каждом документе», — сообщил специалист.

В архиве также содержалась техническая информация, включая IP-адреса, порты и пути, которые могли быть использованы злоумышленниками для сбора информации об инфраструктуре компании.

«В архиве также были миллионы записей, связанных с промежуточным программным обеспечением, которое использует компания Estee Lauder, в том числе управление данными, сервисы приложений, обмен сообщениями, аутентификация и управление API. Промежуточное ПО может создать дополнительный путь для вредоносного ПО, посредством которого приложения и данные могут быть скомпрометированы», — отметил эксперт.

В базе данных не хранилась информация о платежах или конфиденциальная информация о сотрудниках компании, однако остается неизвестным, как долго незащищенная база данных Estée Lauder находилась в открытом доступе или кто мог ею воспользоваться.

Estée Lauder — американский многонациональный производитель престижных средств по уходу за кожей, косметики, парфюмерии и средств по уходу за волосами. Владеет несколькими брендами, которые распространяются по всему миру через каналы цифровой и розничной торговли.

Источник