Wyciek danych z Avonu: kłopotów ciąg dalszy
Na początku czerwca świat obiegła informacja o dużym wycieku danych z Avon Products. Firma uspokajała pracowników i klientów twierdząc, że sytuacja została opanowana. Natomiast badacze z SafetyDetectives, uważają, że to nie koniec kłopotów.
Avon Products poinformował 9 czerwca o incydencie, który zatrzymał działanie części systemów informatycznych oraz zakłócił funkcjonowanie firmy. Trzy dni później pojawił się komunikat o prowadzonym dochodzeniu mającym określić skalę incydentu, a także zagrożeniu danych osobowych. Avon Products jednocześnie uspokajał klientów, iż w ręce przestępców nie powinny trafić informacje dotyczące kart kredytowych, bowiem witryna e-commerce nie przechowuje tych danych. W trzecim oświadczeniu firma oznajmiła, że przywróciła do pracy większość systemów operacyjnych i wznowiła działalność na większości swoich rynków, w tym w większości centrów dystrybucyjnych. Z kolei media informowały o wycieku danych 250 tys. klientów Avon Products.
Zdaniem badaczy z SafetyDetectives informacje przekazywane przez dostawców kosmetyków są rozbieżne z ich ustaleniami. Z raportu śledczego opublikowanego 28 lipca wynika, że niezabezpieczony serwer Avon.com zawierał dzienniki API zarówno dla strony internetowej, jak i mobilnej. To oznacza, że wszystkie informacje o serwerze produkcyjnym wraz z logowaniem i odświeżaniem tokenów OAuth zostały ujawnione. Ponadto baza danych zawierała ponad 7 GB danych, takich jak dane osobowe i nieosobowe informacje techniczne:
- imiona i nazwiska, numery telefonów, daty urodzenia i adresy zamieszkania
- adresy e-mail, współrzędne GPS, ostatnie kwoty płatności
- nazwiska pracowników firmy (niepotwierdzone)
- ponad 40 000 tokenów bezpieczeństwa
- tokeny OAuth i dzienniki wewnętrzne
- ustawienia konta i informacje o serwerze
Ujawnione informacje mogłyby potencjalnie zostać wykorzystane do oszustw związanych z tożsamością na różnych platformach. Poza tym dane osobowe są również wykorzystywane przez hakerów do budowania relacji i zaufania, z myślą o przeprowadzeniu w przyszłości włamań na większą skalę.
- Niepokojące jest to, że wyciek ujawnił mnóstwo dzienników technicznych, które można wykorzystać nie tylko do atakowania klientów Avon Products, ale także bezpośrednio do infrastruktury informatycznej tej firmy, prowadząc w ten sposób do dalszych zagrożeń bezpieczeństwa i konsekwencji finansowych. Biorąc pod uwagę rodzaj i ilość udostępnionych poufnych informacji, hakerzy byliby w stanie przejąć pełną kontrolę nad serwerem i przeprowadzić poważne działania, które trwale mogą niszczyć markę Avon; mianowicie ataki ransomware i paraliżowanie infrastruktury płatniczej firmy - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
- Warto przypomnieć, że brazylijska firma Natura & Co Cosmetics, która nabyła 76 proc. udziałów w Avon Products, również doświadczyła podobnego incydentu związanego z bezpieczeństwem w kwietniu 2020 roku. Wówczas dane osobowe ponad 190 milionów klientów zostały znalezione całkowicie niezabezpieczone na dwóch serwerach Amazon w USA. Jednak w przeciwieństwie do wycieku danych Avon, serwery Natura zawierały informacje o płatnościach 40 tys. kupujących.
Źródło: marken.com.pl; bitdefender.pl
Motorola edge 50 ultra: nowy flagowiec już w sprzedaży
iiyama przedstawia nowe wielkoformatowe monitory z serii ProLite 65
Historia gier wideo ożywiona przez technologię Panasonic w Oxo Museo
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Ministerstwo Zdrowia chce zakazać sprzedaży mentolowych wkładów do podgrzewaczy tytoniu. Według ekspertów doprowadzi to do wzrostu szarej strefy
Najnowsze propozycje legislacyjne resortu zdrowia mogą zakłócić spadkowy trend wielkości szarej strefy, która w 2023 roku na rynku papierosów była rekordowo niska. Zakaz sprzedaży mentolowych wkładów do podgrzewaczy tytoniu może zachęcić do przemytu i nielegalnej produkcji –ostrzegają eksperci. Według raportu Instytutu Prognoz i Analiz Gospodarczych (IPAG) spadkowi udziału papierosów pochodzących z przemytu towarzyszył wzrost udziału papierosów podrabianych, a czynnikiem, który temu sprzyja, są wciąż niskie kary w przypadku wykrycia takiego procederu.
Farmacja
Sektor biotechnologii przyciąga coraz więcej naukowców. Najbardziej poszukiwani są specjaliści z kompetencjami laboratoryjnymi i pracownicy rozwoju biznesu
Polska jest ważnym graczem światowego sektora biotechnologii. Staje się też jedną z najatrakcyjniejszych lokalizacji dla międzynarodowych projektów biotechnologicznych, m.in. dzięki szerokiemu dostępowi do wysoko wykwalifikowanej kadry. – Obecnie firmy szukają pracowników w obszarze business developmentu oraz metabolizmu i toksykologii leków w wydaniu przedklinicznym – ocenia Karolina Jarosińska, dyrektor zarządzająca ExecMind.
Transport
Przewoźnicy kolejowi chcą obniżki stawek dostępu do infrastruktury kolejowej. Pozwoliłoby to im konkurować z towarowym przewozem drogowym
Związek Niezależnych Przewoźników Kolejowych złożył Ministerstwu Infrastruktury propozycję stopniowej, rozłożonej na pięć lat obniżki stawek za dostęp do torów o połowę. Miałaby ona wyrównać szanse przewozów towarowych w konkurencji z nieporównanie tańszym transportem drogowym i uwolniła środki na inwestycje w nowy tabor. Pozwoliłaby także odciążyć drogi, co wpłynęłoby pozytywnie na ich stan, komfort kierowców i zmniejszyło emisję CO2. Obniżka jest też koniecznością w kontekście realizacji unijnej strategii zrównoważonej mobilności, a Unia Europejska daje w zakresie ustalania stawek dostępu dużą swobodę krajom członkowskim.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.