Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

lloyds bank opening times

Данные 2,5 млн клиентов Yves Rocher оказались в открытом доступе

4 Сентября 2019 Количество просмотров 527 просмотров
rsz_1.jpgСпециалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту информацию для переманивания клиентов, что скажется большими финансовыми потерями для Yves Rocher.

Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о более чем 6 млн заказов клиентов, включая сумму транзакции, использованную валюту, дату доставки и местоположение магазина. Данные в открытом виде хранились на серверах французской консалтинговой компании Aliznet, оказывающей ИТ-услуги Yves Rocher.
 
Также эксперты обнаружили служебные данные Yves Rocher, в том числе: статистику трафика магазина, обороты и объемы заказов, описания продуктов и ингредиенты для более чем 40 000 продуктов, а также цены и коды продуктов. Эта информация может быть интересна конкурентам компании, позволяя им оценивать продажи магазина, объемы заказов и другие торговые данные. «Каждый заказ связан с уникальным идентификатором клиента. Используя скомпрометированные данные покупателей, мы смогли идентифицировать каждого человека, разместившего заказ», — сообщили исследователи.
 
 «Как показывает практика, привлечение к работе ИТ-подрядчиков зачастую кратно увеличивает возможность компрометации данных клиентов компании. В последнее время мы уже наблюдали несколько подобных инцидентов, когда, например, гиганты вроде Apple доверяли прослушку разговоров пользователей с помощью голосового помощника аутсорсинговой компании. К хорошему это не привело. Компаниям же могу порекомендовать оперировать клиентскими данными самостоятельно и использовать современные DLP-решения для предотвращения утечек информации», — пояснил Владимир Ульянов.
 
Также команда vpnMentor обнаружила уязвимость API, позволяющую им получить доступ к приложению, созданному для сотрудников Yves Rocher компанией Aliznet. Используя идентификаторы сотрудников, обнаруженные в результате предыдущей утечки, хакеры могли войти в систему под видом персонала компании и получить еще больше данных о клиентах и их покупках. 

Источник: Zecurion

Понравился материал? Поделись

Подпишитесь на новостную рассылку



Новости по теме

16:35, 16 Сентября 2019 Количество просмотров 273 просмотра
С утечками данных столкнулись 27% небольших компаний в РФ
По данным нового исследования «Лаборатории Касперского», за прошедшие 12 месяцев с утечками данных столкнулись 27% российских компаний.
13:48, 12 Сентября 2019 Количество просмотров 287 просмотров
Почти 20% уязвимостей для платформы iOS от Apple являются критическими
Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS.
09:56, 12 Сентября 2019 Количество просмотров 286 просмотров
Healthy Food выплатила более 2,5 млн рублей компенсации пострадавшим
С первого дня Служба заботы компании Healthy Food работала по всем обращениям пострадавших.
09:46, 11 Сентября 2019 Количество просмотров 952 просмотра
ESET: Россия лидирует по количеству киберугроз для Android
Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года.
16:08, 5 Августа 2019 Количество просмотров 365 просмотров
В Ассоциации больших данных назвали возможных участников обмена данными клиентов
В «песочнице» данных планируется собирать обезличенные данные участников Ассоциации больших данных, а также открытые данные, заявил Retail & Loyalty исполнительный директор АБД Алексей Нейман.

Статьи по теме

00:00, 29 Июня 2018 Количество просмотров 2266 просмотров
Доверительная среда как фактор повышения экономических результатов в ритейле
Доверие, несмотря на свою социально-психологическую природу, становится самым дорогим экономическим активом, – уверен Константин Сергеев, руководитель исполнительного комитета НП «Союз…
16:56, 9 Ноября 2017 Количество просмотров 2595 просмотров
Атак бояться – в интернет не ходить
Чем рискует предприниматель, открывающий интернет-магазин, и как защитить свой бизнес в сети в условиях постоянно совершенствующихся технологий взлома и при этом не потерять в прибыльности,…

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья

Тепличные комплексы России и СНГ 2019
Бизнес–форум 1С:ERP 2019
«Управление рисками в ритейле»
Navicon. Data Talks
"Аренда" 2019
Customer Experience Forum
ЭкоГородЭкспо
Horex and CleanExpo Kazakhstan
QazPack 2019
Тепличные комплексы России и СНГ 2019
Бизнес–форум 1С:ERP 2019
«Управление рисками в ритейле»
Navicon. Data Talks
"Аренда" 2019
Customer Experience Forum
ЭкоГородЭкспо
Horex and CleanExpo Kazakhstan
QazPack 2019

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065