Данные тысяч клиентов популярного магазина косметики утекли в сеть

Фото: Brendan McDermid / Reuters

Данные клиентов магазинов косметики и парфюмерии Sephora оказались в открытом доступе в сети. Об этом пишет Telegram-канал Group-IB, ссылаясь на Straits Times.

Специалисты по кибербезопасности обнаружили две базы данных. Одна из них опубликована на двух хакерских форумах 6 и 17 июля и содержит 500 000 записей, включая имена пользователей и хешированные пароли от Sephora.co.id (Индонезия) и Sephora.co.th (Таиланд).

Вторая база данных обнаружена на подпольном форуме 28 июля 2019 года и содержит 3,2 миллиона записей. Эксперты предполагают, что утечка произошла в марте 2019 года.

В опубликованных данных можно найти такую информацию, как логин, зашифрованный пароль, дату регистрации и последней активности, IP-адрес регистрации и последний IP-адрес, пол, имя, фамилию, этническую принадлежность, цвет глаз и волос, цвет и тип кожи и т.д. Набор продается за 1900 долларов (121 тысяча рублей).

Представители компании Sephora отметили, что хакеры завладели данными клиентов из Малайзии, Индонезии, Таиланда, Филиппин, Новой Зеландии и Австралии. Кроме того, они подчеркнули, что среди утекших в сеть данных не было платежной информации. Также нет свидетельств того, что злоумышленники использовали информацию в своих целях.

Sephora принесла извинения своим покупателям, а также провела проверку своих систем безопасности.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше