บัญชี Estée Lauder รั่วไหลกว่า 440 ล้าน บัญชี

เมื่อ 20 มกราคมที่ผ่านมา Jeremiah Fowler นักวิเคราะห์ข้อมูลและที่ปรึกษาด้านความปลอดภัยจาก Security Discovery พบฐานข้อมูลลูกค้า Estée Lauder รั่วไหลกว่า 440 ล้านคน

โดยนักวิเคราะห์ ฯ ได้กล่าวว่า ระบบฐานข้อมูลนี้ไม่มีการใช้ระบบ Authentication หรือระบบความปลอดภัยใด ๆ เลย โดยฐานข้อมูลที่พบจะเป็น Email ซึ่งจะเป็นโดเมน @estee[dot]com ถึงแม้ว่าในรายงานจะกล่าวว่าฐานข้อมูลที่รั่วไหลนั้น ไม่มีข้อมูลที่เกี่ยวข้องกับการชำระเงิน จึงไม่มีความเสี่ยงแต่อย่างใด แต่อาจเป็นจุดเริ่มต้นหากแฮกเกอร์รู้และอาจจะถูกนำข้อมูลมาใช้แฮกในอนาคตได้

หลังจากที่ได้มีการแจ้งแก่ Estée Lauder ทางบริษัทก็ได้ทำการแก้ไข และ บล็อกการเข้าถึงแบบสาธารณะแล้ว

ที่มา : https://www.hackread.com/cosmetic-giant-estee-lauder-expose-440-million-records/