Se ha producido una brecha de seguridad en la marca internacional Yves Rocher que ha dejado al descubierto datos personales de millones de usuarios de la marca de cosméticos.
Yves Rocher es una marca mundial de cosméticos y belleza, fundada en 1959 y que actualmente está presente en 88 países.
La falla ha sido descubierta por los investigadores de seguridad de la empresa vpnMentor. Esta descubrió una base de datos sin protección, la cual contenía datos relacionados con los usuarios de la compañía de Yves Rocher, datos que afectan a 2,5 millones de usuarios del gigante de los cosméticos.
Esta base de datos utiliza el motor de Elasticsearch y no estaba administrada por Yves Rocher, sino por Aliznet, una empresa externa encargada de velar la seguridad de estos datos. Aliznet, que brinda servicios de consultoría a grandes compañías como IBM, Louboutin o Sephora, es la responsable de tener estos datos expuestos en internet sin ninguna protección.
Los datos extraídos de este incidente de seguridad no responden sólo a datos personales de los 2.5 millones de usuarios, como nombre, apellidos, número de teléfono, dirección de correo físico o electrónico, sino que además se han podido extraer 6 millones de datos relativos a pedidos de clientes como fecha, ubicación de la compra o datos financieros de los usuarios, así como datos de la propia compañía, como productos, precios o el tráfico de las tiendas.
Aunque, por ahora, solo está confirmada la brecha que afecta a los millones de usuarios de Yves Rocher, los investigadores afirman que el alcance de este falló va más allá de los datos actualmente expuestos y que, posiblemente, otras compañías que trabajan con Aliznet puedan haber sido afectadas por este fallo de seguridad.
Actualmente, la base de datos se ha protegido, pero Yves Roches y Aliznet no han dicho nada sobre lo ocurrido.
Más información:
Data Leak Impacts Millions of Yves Rocher Cosmetics Company Customers
https://threatpost.com/data-leak-impacts-millions/147908/
Deja un comentario