Данные клиентов магазинов косметики и парфюмерии Sephora оказались в открытом доступе в сети. Об этом пишет Telegram-канал Group-IB, ссылаясь на Straits Times.
Специалисты по кибербезопасности обнаружили две базы данных. Одна из них опубликована на двух хакерских форумах 6 и 17 июля и содержит 500 000 записей, включая имена пользователей и хешированные пароли от Sephora.co.id (Индонезия) и Sephora.co.th (Таиланд).
Вторая база данных обнаружена на подпольном форуме 28 июля 2019 года и содержит 3,2 миллиона записей. Эксперты предполагают, что утечка произошла в марте 2019 года.
В опубликованных данных можно найти такую информацию, как логин, зашифрованный пароль, дату регистрации и последней активности, IP-адрес регистрации и последний IP-адрес, пол, имя, фамилию, этническую принадлежность, цвет глаз и волос, цвет и тип кожи и т.д. Набор продается за 1900 долларов (121 тысяча рублей).
Представители компании Sephora отметили, что хакеры завладели данными клиентов из Малайзии, Индонезии, Таиланда, Филиппин, Новой Зеландии и Австралии. Кроме того, они подчеркнули, что среди утекших в сеть данных не было платежной информации. Также нет свидетельств того, что злоумышленники использовали информацию в своих целях.
Sephora принесла извинения своим покупателям, а также провела проверку своих систем безопасности.