Tydzień bez wycieku tygodniem straconym- Estée Lauder

Estée Lauder ujawniła 440 milionów rekordów w bazie danych, która pozostała dostępna bez odpowiedniej ochrony dla wszystkich korzystających z Internetu. Estée Lauder ma siedzibę w Nowym Jorku w sercu Manhattanu w Polsce w sercu Warszawskiego Mordoru. Sprzedaje produkty kosmetyczne w ponad 135 krajach. Jest właścicielem wielu marek o międzynarodowej renomie. Założona została w 1946 roku.

Natomiast w 2020 roku 400 336 852 rekordów zostało przypadkowo udostępnionych w Internecie, w tym dane zawierające dużą liczbę adresów e-mail w każdym dokumencie. Udostępnioną dla wszystkich bazę danych odkrył 30 stycznia Jeremiasz Fowler, który próbował skontaktować się z Estée Lauder natychmiast po zidentyfikowaniu adresów e-mail użytkowników w bazie danych. Według Fowlera ujawnione dane zawierały adresy e-mail użytkowników w postaci zwykłego tekstu oraz wewnętrzne adresy e-mail z domeny estee.com. Dodatkowo były logi produkcji, audytu, błędów, CMS i oprogramowania pośredniego, które były szeroko dostępne dla każdego, kto ma połączenie z Internetem. W bazie danych znaleziono również odniesienia do raportów i innych dokumentów wewnętrznych. Ujawniono również szczegóły, takie jak adresy IP, porty, ścieżki i szczegóły przechowywania, potencjalnie zapewniając cyberprzestępcom głębszy dostęp do sieci firmy.

Fowler, który twierdzi, że baza danych została już zabezpieczona przed dalszym badaniem, uważa, że nie udostępniono danych dotyczące płatności ani poufnych informacji pracowników.

Badacz nie był w stanie ustalić liczby adresów e-mail użytkowników ujawnionych w bazie danych i czasu, przez jaki dane były widoczne w Internecie. Nie jest również jasne, kto i w jaki sposób udostępnił dane.

Popularne

Setki FortiGate’ów zhakowanych w atakach opartych na sztucznej inteligencji!

Ponad 600 instancji zapory sieciowej Fortinet FortiGate zostało zhakowanych w ramach kampanii opartej na sztucznej inteligencji, wykorzystującej odsłonięte porty i słabe dane uwierzytelniające. Poinf...

3 min czytania 2 mar 2026 07:57

Cyfrowa linia frontu. Jak wojna USA–Iran sparaliżowała chmurę i odcięła państwo od sieci

Konflikt między Stanami Zjednoczonymi a Iranem przynosi konsekwencje nie tylko militarne czy gospodarcze, ale również poważne skutki dla globalnej infrastruktury cyfrowej. Najbardziej odczuwalne okazały się...

6 min czytania 4 mar 2026 07:51

Odkryto metodę śledzenia samochodów za pomocą czujników opon

Badacze udowodnili, że transmisje danych z czujników ciśnienia w oponach można rejestrować za pomocą niedrogiego sprzętu umieszczonego wzdłuż dróg i w ten sposób śledzić kierowców. System monitorowania...

3 min czytania 6 mar 2026 08:00

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...

5 min czytania 5 cze 2019 08:00

Uwaga – fałszywa strona FileZilla dystrybuuje malware

Eksperci z Malwarebytes Labs odkryli kampanię, w ramach której cyberprzestępcy stworzyli stronę internetową mającą wyglądać jak oficjalna witryna projektu FileZilla. Witryna, prezentująca się niemal ide...

4 min czytania 3 mar 2026 08:26