«Косметическая» утечка: Estee Lauder раскрыла 440 млн клиентских записей

В Сети обнаружена открытая база компании Estee Lauder. Скомпрометированы сотни миллионов записей покупателей косметической продукции и различные внутренние документы, пишет Threat Post.

По словам исследователя Йеремии Фаулера (Jeremiah Fowler), нашедшего незащищенную облачную базу, в хранилище оказалось более 440 млн записей. В частности, в нем было множество адресов электронной почты, включая внутренние адреса типа @estee.com. Также скомпрометированы логи системы управления контентом (CMS) и связующего (промежуточного) ПО. Эти журналы событий содержали IP-адреса, данные о портах подключения и сведения о структурах внутренней и глобальной вычислительной сети Estee Lauder.

По мнению Фаулера, значительная часть этих записей может быть использована злоумышленниками в рамках разведки с целью проведения крупной сетевой атаки. «Сведения о промежуточном ПО могут открыть дополнительный путь для внедрения вредоносных программ, посредством которых могут быть скомпрометированы приложения и конфиденциальные данные», — пояснил специалист. Кроме того, клиенты косметической компании должны быть готовы к фишинговым атакам.

В течение нескольких часов Фаулер пытался связаться со службой безопасности Estee Louder. В итоге обращение дошло до адресата, и база данных была защищена паролем в тот же день.

Напомним, что в январе 2020 г. коллега Фаулера, Боб Дьяченко (Bob Diachenko), обнаружил базу службы технической поддержки корпорации Microsoft. Тогда оказались скомпрометированы 250 млн записей клиентских данных.