Yves Rocher: 2,5 εκατ. δεδομένα πελατών του Γαλλικού οίκου στα χέρια hacker!
Ο Yves Rocher έπεσε θύμα διαρροής προσωπικών δεδομένων εξαιτίας της hacking επίθεσης στην Γαλλική συμβουλευτική εταιρεία, Aliznet. Οι προσωπικές πληροφορίες που ανήκουν σε πελάτες εταιρειών που συνεργάζονται με τη γαλλική εταιρεία Aliznet, συμπεριλαμβανομένων 2,5 εκατομμυρίων πελατών του γίγαντα καλλυντικών και είδη ομορφιάς, Yves Rocher, βρέθηκαν στα χέρια των hackers.
Η συμβουλευτική εταιρεία που εδρεύει στο Παρίσι έχει εξυπηρετήσει προηγουμένως τις IBM, Salesforce, Sephora, Louboutin και Inwi. Να σημειώσουμε ότι τα πιο ευαίσθητα δεδομένα ανήκουν σε καναδούς πελάτες της Yves Rocher.
Η εκτεθειμένη βάση δεδομένων ανακαλύφθηκε από το vpnMentor σε ένα μη προστατευμένο διακομιστή Elasticsearch αφού οι ερευνητές που εργάζονται για τον VPN review site ανακάλυψαν ένα μη προστατευμένο API interface για μια εφαρμογή Aliznet που δημιουργήθηκε για τον Yves Rocher. Οι ερευνητές δήλωσαν ότι το API τους έδωσε πρόσβαση σε έναν explorer που οι hackers θα μπορούσαν να χρησιμοποιήσουν για να προσθέσουν, να διαγράψουν ή να τροποποιήσουν δεδομένα στη βάση δεδομένων της εταιρείας.
Παράλληλα με τα ονόματα των πελατών, τους αριθμούς τηλεφώνου, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, την ημερομηνία των γεννήσεων και τους ταχυδρομικούς κώδικες, τα αρχεία περιλάμβαναν τα αναγνωριστικά των πελατών, τα οποία θα μπορούσαν να χρησιμοποιηθούν σε συνδυασμό με έξι εκατομμύρια παλαιότερες παραγγελίες πελατών της Yves Rocher για τον εντοπισμό περαιτέρω πελατών βάσει των αγορών τους. Στα αρχεία περιλαμβάνονται επίσης τα ονόματα των υπαλλήλων που επεξεργάστηκαν κάθε παραγγελία και την τοποθεσία του καταστήματος.
Οι ερευνητές δήλωσαν ότι οι διαρροές των αρχείων των πελατών θα μπορούσαν να αξιοποιηθούν από τους hackers για να εκτελέσουν phishing schemes, επιθέσεις ransomware και να παρακάμψουν την ταυτότητα δύο παραγόντων. Οι εγκληματίες του κυβερνοχώρου θα μπορούσαν επίσης να συγκεντρώσουν τις πληροφορίες για να διαπράξουν απάτη με πιστωτικές κάρτες και κλοπή ταυτότητας.
Τα στοιχεία που διέρρευσαν έδειξαν επίσης το traffic του καταστήματος, τον κύκλο εργασιών, τους όγκους παραγγελιών, τις τιμές των προϊόντων και τους κωδικούς προσφοράς, παράλληλα με τις εταιρικές πληροφορίες της Aliznet, συμπεριλαμβανομένων των αναρτήσεων εργασίας και των προφίλ των εργαζομένων.
Οι ερευνητές πρόσθεσαν ότι η παραβίαση μπορεί να είναι η αρχή του κακού και ότι ενδέχεται να υπάρχουν και άλλες μη ασφαλείς βάσεις δεδομένων και εφαρμογές που ανήκουν σε άλλους πελάτες της Aliznet. Δεν είναι γνωστό εάν οι hackers κατάφεραν να έχουν πρόσβαση στα δεδομένα ή να το χρησιμοποιήσουν για κακόβουλους σκοπούς.
πηγή secnews.gr