Утечка данных, включая персональную информацию и технические логи, произошла у одного из крупнейших производителей косметики — компании Avon. Специалисты из компании SafetyDetectives обнаружили не защищенную паролем или шифрованием Elasticsearch базу данных на серверах Azure. Они объяснили, что доступ к информации, хранящейся в базе, мог получить любой, у кого был ее IP-адрес. По предварительным оценкам Avon оставили без защиты 7 ГБ данных на 9 дней. Обнаружена база была 12 июня.
В базе содержалась персональная информация, в том числе о клиентах и потенциальных работниках, включая полные имена, телефонные номера, даты рождения, адреса электронной почты и домашние адреса, GPS-координаты. Также сообщается, что там хранилось более 40 000 токенов безопасности, OAuth токены, внутренние логи, информация о настройках аккаунтов и техническая информация серверов.
