雅诗兰黛遭遇大规模违规 4亿项记录被曝光

美国化妆品巨头雅诗兰黛(EsteeLauder)拥有的一个未受保护的数据库已在网上公布。

该公司现在阻止了对数据库的访问,该数据库包含属于公司拥有的教育平台用户的纯文本电子邮件地址。

这一发现是由Security Discovery的研究人员发现的,他们说该数据库可能是CMS或公司使用的中间件的一部分,并以某种方式进入了互联网。

雅诗兰黛的隐私保护小组正在调查这一违规行为,其中看到整个未加密的数据库在网上暴露,没有任何形式的保护。

研究人员说,暴露的信息包括电子邮件地址、参考资料、内部文档、IP地址、端口、路径和存储信息,这些信息可以很容易地被黑客用来创建系统的后门。

雅诗兰黛在一份声明中表示:“2020年1月30日,我们意识到,教育平台上的非消费者电子邮件地址有限,暂时可以通过互联网访问。”

该教育平台既不面向消费者,也不包含消费者数据。 我们没有发现未经授权使用暂时可查阅的数据的证据。

一旦报告了这一问题,雅诗兰黛迅速采取行动,并在24小时内关闭了数据库。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。