摘要:据安全研究人员透露,化妆品巨头-雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志。
据安全研究人员透露,化妆品巨头-雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志。
安全研究人员耶利米·福勒(Jeremiah Fowler)表示,在此次数据泄露事件中,总共有440,336,852条用户的敏感数据发生了泄露,其中很多都属于包含了用户明文电子邮件地址的重要隐私信息。更重要的是,雅诗兰黛域名@estee.com下的内部邮件地址也包含在内。除此之外,泄露的数据也包括雅诗兰黛内容管理系统(CMS)以及服务器中间件活动的日志条目。不过幸运的是,根据安全研究人员目前的取证数据,此次数据泄露事件中并没有用户支付数据或员工敏感信息被曝光。
在发现了此次数据泄露事件之后,安全研究人员耶利米·福勒在几个小时内打了多通电话并发送了几封电子邮件之后,福勒终于得以向雅诗兰黛的安全团队传递了一条信息,数据库也于当天下线关闭。福勒表示,目前具体还不清楚雅诗兰黛的数据库被入侵了多长时间,也不清楚在这段时间内还有哪些人访问过这些记录,因此广大雅诗兰黛的客户在这段时间以及今后的日子里应该对网络钓鱼邮件保持警惕。