Le géant de la cosmétique Estée Lauder a laissé en clair plus de 440 millions de données

Pierre Crochart
Spécialiste smartphone & gaming
14 février 2020 à 11h52
0
Piratage600 400
© Fanatic Studio / Getty Images

Estée Lauder, maison-mère d'entreprises comme MAC, Tomy Hilfiger ou Michael Kors, a laissé grandes ouvertes les portes d'une base de 440 millions de données.

Remarquée le 30 janvier dernier, la faille aurait été colmatée immédiatement par Estée Lauder, a priori sans dégâts à déplorer.

Une fuite difficile à évaluer

Plutôt qu'une fuite, on pourrait qualifier la découverte de Jeremiah Fowler de véritable open-bar. Le chercheur de Security Discovery a en effet mis la main sur une base de données comprenant exactement 440 336 852 lignes de données rattachées aux marques d'Estée Lauder. Accessible via l'adresse idoine, elle ne nécessitait aucun mot de passe.

Dans cette base, on pouvait trouver pêle-mêle des adresses email (d'utilisateurs et d'employés), des rapports d'audits et d'autres documents internes, mais aussi des adresses IP, ports et autres informations potentiellement précieuses pour des cybercriminels qui souhaiteraient entrer plus en profondeur dans le réseau du géant de la cosmétique.


Autant de renseignements, alerte Jeremiah Fowler, qui pourraient servir à des hackers pour créer une porte dérobée (backdoor) dans le système informatique de l'entreprise. Mais, par nature, il est très compliqué de connaître en détail combien de données ont pu être extraites, par qui, et surtout depuis combien de temps. Un point que ni Security Discovery, ni Estée Lauder ne semblent en mesure de clarifier.

Source : Security Discovery
Modifié le 14/02/2020 à 12h03
0
0
Partager l'article :

Les actualités récentes les plus commentées

Covid-19 : Twitter connaît une hausse de 900% des discours racistes contre la Chine
L'empreinte carbone issue de la consommation des Français a chuté de deux-tiers avec le confinement
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
Le stockage d’énergie sous forme d’hydrogène fait un bond en avant
Xiaomi lancera la très attendue Mi TV 4S 65
Office 365 devient Microsoft 365 et fait le plein de nouveautés
Renault prête 1 300 véhicules au personnel soignant, dont 300 ZOE électriques
Folding@home dépasse l'ExaFLOP pour lutter contre le Coronavirus
Square-Enix avance (officieusement) la date de sortie de Final Fantasy VII Remake !
Xiaomi présente le 70mai A1, un nouveau scooter électrique à petit prix

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top