เมื่อ 20 มกราคมที่ผ่านมา Jeremiah Fowler นักวิเคราะห์ข้อมูลและที่ปรึกษาด้านความปลอดภัยจาก Security Discovery พบฐานข้อมูลลูกค้า Estée Lauder รั่วไหลกว่า 440 ล้านคน

โดยนักวิเคราะห์ ฯ ได้กล่าวว่า ระบบฐานข้อมูลนี้ไม่มีการใช้ระบบ Authentication หรือระบบความปลอดภัยใด ๆ เลย โดยฐานข้อมูลที่พบจะเป็น Email ซึ่งจะเป็นโดเมน @estee[dot]com ถึงแม้ว่าในรายงานจะกล่าวว่าฐานข้อมูลที่รั่วไหลนั้น ไม่มีข้อมูลที่เกี่ยวข้องกับการชำระเงิน จึงไม่มีความเสี่ยงแต่อย่างใด แต่อาจเป็นจุดเริ่มต้นหากแฮกเกอร์รู้และอาจจะถูกนำข้อมูลมาใช้แฮกในอนาคตได้

หลังจากที่ได้มีการแจ้งแก่ Estée Lauder ทางบริษัทก็ได้ทำการแก้ไข และ บล็อกการเข้าถึงแบบสาธารณะแล้ว

ที่มา : https://www.hackread.com/cosmetic-giant-estee-lauder-expose-440-million-records/

 



เนื้อหาที่เกี่ยวข้อง

1. พบโดเมนอันตราย Zoom Video Conference เสี่ยงโหลดมัลแวร์ลงเครื่อง

2. รวบรวมภัยไซเบอร์ อ้างสถานการณ์ Coronavirus

3. พบข้อมูลผู้ใช้ Weibo กว่า 538 ล้านคน ขายใน Dark Web

4. เตือน Phishing อ้างเรื่อง Coronavirus เสี่ยง Netwalker Ransomware

5. ระวังเว็บตามสถานการณ์ COVID-19 ปลอม หลอกติดตั้งมัลแวร์