Компания Yves Rocher, занимающаяся производством натуральной косметики на основе трав, сообщила об утечке персональных данных клиентов и конфиденциальной внутренней документации.
Yves Rocher является клиентом компании Aliznet. Этой компании принадлежит незащищенный сервер Elastisearch, который обнаружили исследователи компании vpnMentor. Предполагается, что через данный сервер Aliznet "сливал" данные своего клиента.
«Самые негативные последствия, конечно, выпадут на долю Aliznet — крупные компании с мировым именем доверяли ей свою конфиденциальную информацию. Более того, у Aliznet вполне может быть в распоряжении ещё один такой сервер, сливающий данные других крупных клиентов», — пишут исследователи.
Через сервер удалось получить доступ к персональным данным 2,5 миллионов клиентов косметической компании. А именно: имена, номера телефонов, адреса электронной почты, даты рождения. Кроме того, утекла информация о шести миллионах заказов. Каждый заказ имеет уникальный идентификатор. На сегодняшний день неизвестно, приняты ли меры о защите базы данных.
Клиентами Aliznet являются и такие крупные компании, как IBM, Sephora, Salesforce, Louboutin. Компании Yves Rocher и Aliznet никак не прокомментировали ситуацию.