欢迎来到永胜在线
国内最专业的科技资讯提供商

化妆品巨头伊夫·罗彻的250万客户数据泄露

一家法国零售咨询公司披露了其数百万客户的数据。在研究人员发现了一个不安全的弹性搜索数据库之后,客户和敏感的商业信息也被删除了。

专门从事数字转型的Aliznet将科技巨头IBM、甲骨文(Oracle)和Salesforce等公司、欧尚(Auchan)等零售巨头以及伊夫•罗彻(Yves Rocher)和Lacoste等大品牌列为其客户。

然而,来自vpnMentor的研究人员能够访问一个私有的Aliznet数据库,其中包含250万加拿大伊夫·罗彻客户的数据。这包括姓名、电话号码、电子邮件地址、出生日期和邮编。

他们还在数据库中发现了超过600万个客户订单,包括交易金额、使用的货币、交货日期和商店位置。

“每个订单都与一个唯一的客户ID相关联。通过泄露的Yves Rocher客户记录,我们能够识别出通过客户ID下单的个人。”研究人员解释道。

vpnMentor发现了伊夫·罗彻的内部数据,包括:店铺流量、营业额和订单量的统计数据、4万多种产品的产品描述和成分、产品价格和报价代码。

研究团队称,这些信息对伊夫•罗彻的竞争对手来说可能是一笔巨大的财富,可以让他们估算商店销售额、订单量和其他交易数据。

“这个公开的数据库还向竞争对手提供了伊夫·罗彻的加拿大客户名单,包括他们的姓名、年龄、联系方式和订单历史记录,”它继续。

相互竞争的化妆品和美容公司可以利用这些信息,针对伊夫•罗彻的客户开展高效的广告宣传活动。这可能导致伊夫•罗彻(Yves Rocher)的客户流失给竞争对手。”

vpnMentor团队还发现了一个API漏洞,允许他们访问Aliznet为Yves Rocher员工构建的应用程序。

vpnMentor声称,黑客可以使用之前泄露的员工id,以伊夫·罗彻的身份登录,获取更多关于公司及其客户的数据,甚至可以在公司数据库中添加、删除或修改数据。

历史上的今天
九月
3
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 化妆品巨头伊夫·罗彻的250万客户数据泄露
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们