Le géant de la cosmétique Estée Lauder a laissé en clair plus de 440 millions de données

Pierre Crochart
Spécialiste smartphone & gaming
14 février 2020 à 11h52
0
Piratage600 400
© Fanatic Studio / Getty Images

Estée Lauder, maison-mère d'entreprises comme MAC, Tomy Hilfiger ou Michael Kors, a laissé grandes ouvertes les portes d'une base de 440 millions de données.

Remarquée le 30 janvier dernier, la faille aurait été colmatée immédiatement par Estée Lauder, a priori sans dégâts à déplorer.

Une fuite difficile à évaluer

Plutôt qu'une fuite, on pourrait qualifier la découverte de Jeremiah Fowler de véritable open-bar. Le chercheur de Security Discovery a en effet mis la main sur une base de données comprenant exactement 440 336 852 lignes de données rattachées aux marques d'Estée Lauder. Accessible via l'adresse idoine, elle ne nécessitait aucun mot de passe.

Dans cette base, on pouvait trouver pêle-mêle des adresses email (d'utilisateurs et d'employés), des rapports d'audits et d'autres documents internes, mais aussi des adresses IP, ports et autres informations potentiellement précieuses pour des cybercriminels qui souhaiteraient entrer plus en profondeur dans le réseau du géant de la cosmétique.


Autant de renseignements, alerte Jeremiah Fowler, qui pourraient servir à des hackers pour créer une porte dérobée (backdoor) dans le système informatique de l'entreprise. Mais, par nature, il est très compliqué de connaître en détail combien de données ont pu être extraites, par qui, et surtout depuis combien de temps. Un point que ni Security Discovery, ni Estée Lauder ne semblent en mesure de clarifier.

Source : Security Discovery
Modifié le 14/02/2020 à 12h03
0
0
Partager l'article :

Actualités récentes

SalesForce rachète Slack pour 27,7 milliards de dollars
Tech For Good : Amazon et Apple ne veulent pas s'associer à l'initiative française pour une tech plus éthique
Black Friday Amazon : les 7 meilleures offres high-tech du moment
Le prix des écrans Samsung chute sur Amazon : notre sélection des meilleures offres
Black Friday Week : le TOP des bons plans high-tech chez Amazon et Cdiscount
Le Conseil de surveillance de Facebook saisi de ses premiers cas, et deux concernent la France
Ce lot de 3 ampoules Philips Hue sur Amazon est à un bon prix pour Noël
Black Friday Week : l'écran PC gaming Samsung 27'' LED à prix cassé
Avis PureVPN 2020 : une nouvelle mouture en demi-teinte
Black Friday : le SSD interne Samsung 860 EVO 2 To à prix cassé chez Amazon
Haut de page