Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки

Данные 1,3 млн клиентов магазинов одежды оказались под угрозой утечки

Эксперт по безопасности смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов.

image

Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули (Graham Cluley).

Fashion Nexus и ее дочерняя компания White Room Solutions занимается разработкой интернет-магазинов одежды. Из-за отсутствия достаточной защиты (подробности не раскрываются) исследователь безопасности Тейлор Ралстон (Taylor Ralston) смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов.

База содержит персональную информацию примерно 1,3 млн пользователей, включая хэши паролей (MD5 и SHA-1), имена, даты рождения, адреса электронной почты, номера телефонов, а также данные о заказах. Данные платежных карт не были затронуты.

«Мы можем подтвердить, что 9 июля 2018 года исследователи безопасности получили доступ к одному из наших серверов. Это могло привести к потенциальной утечке данных нескольких тысяч клиентов», - следует из заявления на сайте Fashion Nexus.

По словам представителей компании, в настоящее время уязвимость в сервере устранена и данные защищены. Они также добавили, что более 200 тыс. учетных записей были тестовыми и не принадлежали каким-либо пользователям.


Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале