雅诗兰黛遭遇大规模违规 4亿项记录被曝光

美国化妆品巨头雅诗兰黛(EsteeLauder)拥有的一个未受保护的数据库已在网上公布。

该公司现在阻止了对数据库的访问，该数据库包含属于公司拥有的教育平台用户的纯文本电子邮件地址。

这一发现是由Security Discovery的研究人员发现的，他们说该数据库可能是CMS或公司使用的中间件的一部分，并以某种方式进入了互联网。

雅诗兰黛的隐私保护小组正在调查这一违规行为，其中看到整个未加密的数据库在网上暴露，没有任何形式的保护。

研究人员说，暴露的信息包括电子邮件地址、参考资料、内部文档、IP地址、端口、路径和存储信息，这些信息可以很容易地被黑客用来创建系统的后门。

雅诗兰黛在一份声明中表示：“2020年1月30日，我们意识到，教育平台上的非消费者电子邮件地址有限，暂时可以通过互联网访问。”

该教育平台既不面向消费者，也不包含消费者数据。 我们没有发现未经授权使用暂时可查阅的数据的证据。

一旦报告了这一问题，雅诗兰黛迅速采取行动，并在24小时内关闭了数据库。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！