Een niet-beschermde databank met 440 miljoen records die eigendom zijn van ONS cosmeticagigant Estée Lauder is blootgesteld online.
Het bedrijf heeft nu de toegang geblokkeerd tot de database, die gewone tekst email adressen die behoren tot de gebruikers van een onderneming in eigendom van onderwijs platform.
De ontdekking werd gedaan door onderzoekers van de Veiligheid Ontdekking, die zeggen dat de database was waarschijnlijk onderdeel van een CMS of een middleware die wordt gebruikt door de vennootschap en een of andere manier zijn weg naar het internet.
Middleware
Estée Lauder ‘ s privacy protection team is het onderzoeken van de inbreuk, die zag een hele niet-versleutelde database blootgesteld online, zonder enige vorm van bescherming.
Onderzoekers zeggen dat het blootgesteld opgenomen gegevens, e-mailadres, referenties, interne documenten, IP-adressen, poorten, wegen en opslag de informatie, die gemakkelijk kunnen worden gebruikt door hackers om een backdoor in het systeem.
In een verklaring, Estée Lauder zei: “op 30 januari 2020, werden we bewust gemaakt dat een beperkt aantal niet-consumenten e-mail adressen uit een onderwijs-platform werden tijdelijk toegankelijk via het internet.”
“Dit onderwijs platform was niet de consument geconfronteerd, en evenmin werd bevatten data van de consument. We hebben geen bewijzen gevonden van onbevoegd gebruik van het tijdelijk toegankelijke gegevens,” voegde het toe.
Zodra het probleem werd gemeld, Estée Lauder handelde snel en gesloten uit de database binnen 24 uur.
Via Forbes
