Un database non protetto contenente 440 milioni di record appartenenti al colosso cosmetico statunitense Estée Lauder è stato esposto online. L'azienda ha ora bloccato l'accesso al database, che conteneva indirizzi e-mail in testo normale appartenenti agli utenti di una piattaforma educativa di proprietà dell'azienda. La scoperta è stata fatta dai ricercatori di Security Discovery, i quali affermano che il database faceva probabilmente parte di un CMS o di un middleware utilizzato dall'azienda e che in qualche modo aveva trovato la sua strada su Internet.
middleware
Il team per la privacy di Estée Lauder sta indagando sulla violazione, che ha visto un intero database non crittografato esposto online senza alcuna forma di protezione. I ricercatori affermano che le informazioni esposte includono indirizzi e-mail, riferimenti, documenti interni, indirizzi IP, porte, percorsi e informazioni di archiviazione, che potrebbero essere facilmente utilizzate dagli hacker per creare una backdoor nel sistema. In una dichiarazione, Estée Lauder ha dichiarato: "Il 30 gennaio 2020, siamo stati informati che un numero limitato di indirizzi e-mail da una piattaforma educativa che non sono consumatori di Internet era temporaneamente accessibile". "Questa piattaforma educativa non era destinata ai consumatori e non conteneva dati sui consumatori. Non abbiamo trovato prove di un uso non autorizzato dei dati temporaneamente accessibili", ha affermato. aggiunto. Una volta segnalato il problema, Estée Lauder ha agito rapidamente, chiudendo il database entro 24 ore. Via Forbes