Персональные данные клиентов Yves Rocher были скомпрометированы
ИБ-исследователи корпорации vpnMentor несколько дней назад сообщили, что обнаружили в интернете незащищённый сервер Elasticsearch, принадлежащий компании Aliznet, которая обслуживает такие компании как Salesforce, IBM, Louboutin, Yves Rocher, Сифоры и других компаний.
К данным печальным последствиям утечки имеет отношение именно этот незащищенный сервер на Elasticsearch. В результате данного инцидента и пострадали миллионы клиентов косметического бренда.
Какие данные были скомпрометированы
Утечка данных клиентов Yves Rocher включала в себя личную информацию о более чем 2,5 млн клиентов. Пострадавшие клиенты находились в Канаде.
Были скомпрометированы следующие данные:
- ФИО;
- Номер телефона;
- Адрес электронной почты;
- День рождения;
- Индекс.
Также в базе содержались данные и о заказах клиентов: сумма заказа, дата доставки, адрес доставки.
Утечка базы данных содержала информацию, которая может быть опасных на различных уровнях. Самые большие последствия затронут Aliznet и ее клиента – Yves Rocher
сообщается в докладе vpnMentor