Data van miljoenen gebruikers op straat door blootliggende database

Data van miljoenen gebruikers op straat door blootliggende database

Een cloud-database van cosmeticagigant Estée Lauder was lange tijd open toegankelijk voor derden, waardoor de gegevens van miljoenen klanten gratis af te halen waren. Cybersecurityonderzoeker Jeremiah Fowler van Security Discovery heeft de onbeschermde klantendatabase ontdekt.

De data was te vinden in de vorm van platte tekst, dus er waren geen extra stappen nodig om de data te ontsleutelen. De informatie bestond onder meer uit e-mailadressen en gegevens van lokale content management systemen (CMS). Er werden geen betalingsgegevens of gevoelige informatie van werknemers gevonden, maar de 440 miljoen gegevens bieden voor criminelen een hoop mogelijkheden voor bijvoorbeeld identiteitsfraude.

Lees hier verder. © Techzine

Peter Hickendorff

Reacties zijn gesloten.