Tydzień bez wycieku tygodniem straconym- Estée Lauder

Estée Lauder ujawniła 440 milionów rekordów w bazie danych, która pozostała dostępna bez odpowiedniej ochrony dla wszystkich korzystających z Internetu. Estée Lauder ma siedzibę w Nowym Jorku w sercu Manhattanu w Polsce w sercu Warszawskiego Mordoru. Sprzedaje produkty kosmetyczne w ponad 135 krajach. Jest właścicielem wielu marek o międzynarodowej renomie. Założona została w 1946 roku.

Natomiast w 2020 roku 400 336 852 rekordów zostało przypadkowo udostępnionych w Internecie, w tym dane zawierające dużą liczbę adresów e-mail w każdym dokumencie. Udostępnioną dla wszystkich bazę danych odkrył 30 stycznia Jeremiasz Fowler, który próbował skontaktować się z Estée Lauder natychmiast po zidentyfikowaniu adresów e-mail użytkowników w bazie danych. Według Fowlera ujawnione dane zawierały adresy e-mail użytkowników w postaci zwykłego tekstu oraz wewnętrzne adresy e-mail z domeny estee.com. Dodatkowo były logi produkcji, audytu, błędów, CMS i oprogramowania pośredniego, które były szeroko dostępne dla każdego, kto ma połączenie z Internetem. W bazie danych znaleziono również odniesienia do raportów i innych dokumentów wewnętrznych. Ujawniono również szczegóły, takie jak adresy IP, porty, ścieżki i szczegóły przechowywania, potencjalnie zapewniając cyberprzestępcom głębszy dostęp do sieci firmy.

Fowler, który twierdzi, że baza danych została już zabezpieczona przed dalszym badaniem, uważa, że nie udostępniono danych dotyczące płatności ani poufnych informacji pracowników.

Badacz nie był w stanie ustalić liczby adresów e-mail użytkowników ujawnionych w bazie danych i czasu, przez jaki dane były widoczne w Internecie. Nie jest również jasne, kto i w jaki sposób udostępnił dane.

Popularne

Uwaga! Trwa praktyczne wykorzystywanie krytycznej luki w systemach Fortinet!

Święta, święta i po świętach. I dzisiaj, zamiast malować pisanki, piszemy o Fortinecie. Naszym „ulubionym” producencie firewallów, który pojawia się na portalu dość często. Nową okazję do publikacji dała...

3 min czytania 7 kwi 2026 08:23

Grupa ransomware ALP-001 twierdzi, że zaatakowała Polsat

W niedzielę wieczorem na zagranicznych serwisach newsowych poświęconych malware pojawiły się informacje o cyberataku na serwis Polsatu. Według doniesień za incydent odpowiada grupa ransomware ALP-001, która...

5 min czytania 31 mar 2026 06:15

DarkSword – cichy zabójca iPhone’ów. Nowy exploit, który przejmuje kontrolę nad urządzeniem w kilka sekund

Powstał nowy, zaawansowany zestaw exploitów wymierzony w użytkowników iPhone’ów. Narzędzie o nazwie DarkSword pokazuje, że nawet platformy uznawane za jedne z najbezpieczniejszych mogą stać się celem...

5 min czytania 20 mar 2026 06:43

WhatsApp jako wektor ataku – Microsoft ostrzega przed nową kampanią malware ukrytą w wiadomościach

Cyberprzestępcy po raz kolejny wykorzystują zaufanie użytkowników do popularnych komunikatorów. Najnowsze ostrzeżenie Microsoftu ujawnia zaawansowaną kampanię, w której złośliwe oprogramowanie jest rozsy...

5 min czytania 3 kwi 2026 08:32

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...

5 min czytania 5 cze 2019 08:00