04.09.2019 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования, РозницаСпециалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту информацию для переманивания клиентов, что скажется большими финансовыми потерями для Yves Rocher. Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 млн канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о более чем 6 млн заказов клиентов, включая сумму транзакции, использованную валюту, дату доставки и местоположение магазина. Данные в открытом виде хранились на серверах французской консалтинговой компании Aliznet, оказывающей ИТ-услуги Yves Rocher. Также эксперты обнаружили служебные данные Yves Rocher, в том числе: статистику трафика магазина, обороты и объемы заказов, описания продуктов и ингредиенты для более чем 40 000 продуктов, а также цены и коды продуктов. Эта информация может быть интересна конкурентам компании, позволяя им оценивать продажи магазина, объемы заказов и другие торговые данные. «Каждый заказ связан с уникальным идентификатором клиента. Используя скомпрометированные данные покупателей, мы смогли идентифицировать каждого человека, разместившего заказ», — сообщили исследователи. «Как показывает практика, привлечение к работе ИТ-подрядчиков зачастую кратно ...
читать далее.