Wyciekły dane 8,5 mln klientów francuskiej firmy Yves Rocher

Autor: PAP 3 września 2019 18:15

Dane osobowe 8,5 mln klientów francuskiego producenta kosmetyków Yves Rocher mieszkających w Kanadzie zostały znalezione w niezabezpieczonej bazie danych obsługiwanej przez firmę Aliznet - poinformował we wtorek serwis Infosecurity Magazine.

Dane, których bezpieczeństwo naruszono, to m.in. imiona i nazwiska klientów, ich adresy e-mail, numery telefonów oraz daty urodzenia i kody pocztowe. W przypadku 6 mln osób odkryto dane związane z zamówieniami w sklepie online firmy, obejmujące wartość transakcji i jej walutę, a także informacje o lokalizacji dostawy i sklepu, z jakiego nadawano zamówienie. Każdy rekord powiązany z działaniem sklepu internetowego Yves Rocher połączony był z unikalnym numerem identyfikacyjnym klienta, który mógł posłużyć do wskazania konkretnych osób poszkodowanych w wyniku incydentu.

Firma vpnMentor, której specjaliści odnaleźli niezabezpieczone informacje poinformowała, że odkryto także bazę wewnętrznych danych Yves Rocher, zawierającą m.in. statystyki ruchu na internetowej platformie sprzedaży, przychody z niej i objętość zamówień, a także skład oraz opisy ponad 40 tys. produktów firmy.

Specjaliści wskazują, że dane te mogą posłużyć m.in. konkurencji francuskiego Yves Rocher, która potencjalnie może zyskać w ten sposób dostęp do pełnych informacji nt. konkretnych klientów firmy wraz z ich danymi kontaktowymi oraz wiekiem i historią zamówień.

Eksperci odnaleźli również lukę w zabezpieczeniach interfejsu programistycznego (API) platformy dla osób uczestniczących w rekrutacjach na stanowiska pracy w Yves Rocher, za której rozwój również odpowiedzialna jest firma Aliznet, świadcząca usługi z zakresu rozwiązań cyfrowych m.in. dla marek takich jak Auchan czy Lacoste.

Wykorzystanie podatności w tym wypadku mogłoby umożliwić hakerom m.in. modyfikowanie i kasowanie poszczególnych rekordów w bazie danych Yves Rocher, zarówno z informacjami dotyczącymi klientów, jak i pracowników firmy - poinformowano.

Polski oddział firmy Yves Rocher do czasu publikacji depeszy nie odpowiedział na pytania PAP związane z możliwym przełożeniem incydentu na bezpieczeństwo i prywatność danych osobowych klientów w kraju. 

Podobał się artykuł? Podziel się!

WYBRANE DLA CIEBIE




BĄDŹ NA BIEŻĄCO

  • Max

    8,49

  • Śr

    5,00

  • Min

    3,99

ProduktySklepyRegiony


OGŁOSZENIA

Ilość aktualnych ofert: 7839
Ilość aktualnych ofert: 491119

POLECANE OFERTY

Ilość aktualnych ofert: 397 692

SZUKAJ OBIEKTÓW KONFERENCYJNYCH

Wyszukiwanie zaawansowane

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.