Данные клиентов магазинов косметики и парфюмерии Sephora оказались в открытом доступе в сети, сообщает Lenta.ru.
Группа по кибербезопасности, штаб-квартира которой находится в Сингапуре, Group-IB сообщает, что обнаружила две базы данных с данными клиентов на подпольных форумах, «которые могут быть связаны» с Sephora.
Одна из них опубликована на двух хакерских форумах 6 и 17 июля и содержит 500 тыс. записей, включая имена пользователей и хешированные пароли от Sephora.co.id (Индонезия) и Sephora.co.th (Таиланд).
Вторая база данных обнаружена на подпольном форуме 28 июля 2019 года и содержит 3,2 млн записей. Эксперты предполагают, что утечка произошла в марте 2019 года.
В опубликованных данных можно найти такую информацию, как логин, зашифрованный пароль, дату регистрации и последней активности, IP-адрес регистрации и последний IP-адрес, пол, имя, фамилию, этническую принадлежность, цвет глаз и волос, цвет и тип кожи и т. д. Набор продается за $1 тыс. 900.
Представители компании Sephora отметили, что хакеры завладели данными клиентов из Малайзии, Индонезии, Таиланда, Филиппин, Новой Зеландии и Австралии. Кроме того, они подчеркнули, что среди утекших в сеть данных не было платежной информации. Также нет свидетельств того, что злоумышленники использовали информацию в своих целях.
Sephora принесла извинения своим покупателям, а также провела проверку своих систем безопасности.
Ранее сообщалось, что французская косметическая сеть Sephora приходит в Россию.
