Компания Estée Lauder подверглась хакерской атаке

Estée Lauder, американский многонациональный производитель престижных средств по уходу за кожей, косметики, парфюмерии и средств по уходу за волосами, подвергся хакерской атаке. Компания зафиксировала несанкционированный доступ к ряду своих систем в рамках продолжающегося инцидента в области кибербезопасности, говорится в пресс-релизе компании.

Estée Lauder полагает, что третье лицо получило данные из ее систем и пытается установить характер и объем этих данных. После выявления инцидента компания превентивно отключила некоторые из своих систем и начала расследование при участии сторонних экспертов. Также компания поддерживает связь с органами охраны правопорядка.

Пока неизвестно, кто стоит за хакерской атакой и какие данные были похищены. Возможно, хакеры могут использовать украденную информацию для шантажа, вымогательства или продажи на черном рынке. Это не первый случай, когда Estée Lauder сталкивается с утечкой данных.

• Читайте также:
• Зачем хакеры атаковали зоопарк в штате Флорида
• Больницы более беззащитны перед атаками хакеров, чем кажется

30 января 2020 года специалист компании Security Discovery Джеремия Фаулер рассказал, что ему удалось обнаружить в открытом доступе парфюмерно-косметической компании Estée Lauder незащищенную базу данных, содержащую в общей сложности 440 336 852 записи.

База данных содержала самую разную информацию, включая журналы аудита (с большим количеством адресов электронной почты в каждом); журналы производства, ошибок, CMS и промежуточного ПО (middleware); электронные адреса пользователей в виде простого текста; внутренние email-адреса компании (домен @estee.com). Но никаких данных о платежах или конфиденциальной информации о сотрудниках в базе не было.

Ссылки на отчеты и другие внутренние документы Estée Lauder тоже были обнаружены экспертом наряду с такими деталями, как IP-адреса, порты, пути и данные хранилищ. То есть в открытом доступе оказались потенциально полезные для киберпреступников данные, которые могли бы проникнуть в сеть компании.

Специалисты Estée Lauder заверили, что устранили проблему и не нашли никаких доказательств несанкционированного использования этих временно доступных всем желающим данных.

Это не первый случай хакерской атаки на косметические компании в текущем году. В марте хакеры атаковали компанию L’Oreal, похитив данные о продажах и маркетинговых акциях. В апреле злоумышленники взломали сайт компании Sephora, украв личные данные и данные о покупках клиентов. Эксперты считают, что косметическая индустрия – привлекательная цель для хакеров из-за большого количества данных о клиентах и высокой конкуренции на рынке.

«Детали», Ю.Л. Фото: Wikipedia public domain √