2020年1月30日,Security Discovery的安全研究员Jeremiah Fowler发现了暴露在网络上的数据库,确认数据库中信息的真实性后立马联系了该化妆品公司。数据库中除纯文本形式的用户电子邮箱地址外,还包含@estee.com域名内的内部电子邮件地址。此外生产日志、审计日志、错误日志、内容管理系统日志和中间件日志还有其他内部文件都可轻易访问。IP地址、端口、路径和存储等细节也遭暴露,这可能为犯罪分子进一步访问公司网络提供了便捷。
据悉,该数据库还包含了数百万条该公司正在使用的中间件记录。可能会被攻击者利用中间件信息,为恶意软件创建次路径,危害应用程序和相关数据。这样一来,任何人都可以通过网络看到版本,路径等网络后台信息。所幸,数据库中没有任何支付数据和敏感的雇员信息。但目前还无法确认用户电子邮箱地址的暴露数量,以及是否有过危险人物访问数据库。
该化妆品公司表示,其公司十分注重数据安全,在2020年1月30日获悉该事件后,立即开始重视,展开调查,但并没有发现未经授权的临时访问痕迹。目前已经通知了相关方,所幸没有用户受到影响。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
