piątek 7 sierpnia 2020, Poradnik bezpieczeństwa

Wyciek danych z Avonu

Lost24

Doszło do ujawnienia danych z Avon Products, w niepowołane ręce trafiło 19 milionów rekordów dotyczących danych klientów.


W wyniku ataku zatrzymała się część systemów informatycznych oraz zostało zakłócone funkcjonowanie firmy.
Pomimo uspakajających komunikatów Avonu,iż w ręce cyberprzestępców nie powinny trafić informacje dotyczące kart kredytowych, eksperci z SafetyDetectives uważają, że to nie koniec kłopotów firmy.


Jak podaje portal AVLab, powołującego się na doniesienia SafetyDetectives, w wyniku wycieku zostało ujawnionych wiele dzienników technicznych, które można wykorzystać do atakowania klientów Avon Products, jak i do ataku na infrastrukturę informatyczną firmy. Baza danych zawierała m.in. dane osobowe i informacje techniczne jak: imiona i nazwiska klientów wraz z numerami telefonów, datami urodzenia i adresami zamieszkania i e-mail wraz ze współrzędnymi GPS, ; tokeny bezpieczeństwa, dzienniki wewnętrzne, czy też ustawnie konta i informacje o serwerze.


Oczywistym jest, że skardzione dane mogą zostać wykorzystane do różnego rodzaju oszustw związanych z tożsamością. Jak podaje AVLab skradzione dane mogą zostać wykorzystane do przejęcia kontroli nad serwerami firmy Avon.