据安全研究人员透露,化妆品巨头-雅诗兰黛的官方服务器遭到黑客入侵,导致其未经加密保护的云数据库发生数据泄露,而服务器中则包含了数亿条客户记录以及内部日志。
安全研究人员耶利米·福勒(Jeremiah Fowler)表示,在此次数据泄露事件中,总共有440,336,852条用户的敏感数据发生了泄露,其中很多都属于包含了用户明文电子邮件地址的重要隐私信息。更重要的是,雅诗兰黛域名@estee.com下的内部邮件地址也包含在内。除此之外,泄露的数据也包括雅诗兰黛内容管理系统(CMS)以及服务器中间件活动的日志条目。不过幸运的是,根据安全研究人员目前的取证数据,此次数据泄露事件中并没有用户支付数据或员工敏感信息被曝光。
在发现了此次数据泄露事件之后,安全研究人员耶利米·福勒在几个小时内打了多通电话并发送了几封电子邮件之后,福勒终于得以向雅诗兰黛的安全团队传递了一条信息,数据库也于当天下线关闭。福勒表示,目前具体还不清楚雅诗兰黛的数据库被入侵了多长时间,也不清楚在这段时间内还有哪些人访问过这些记录,因此广大雅诗兰黛的客户在这段时间以及今后的日子里应该对网络钓鱼邮件保持警惕。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
