Хакер-активист Ноам Ротем и побежал я от счастья детектива исследовательской лаборатории недавно выявили значительные нарушения безопасности в Томми Хилфигер Японии клиентской базы – выезд на частные и личные данные сотен тысяч клиентов для захватов.

Около 1 Миллиона Посещений Веб-Сайта

Японский сайт Томми Хилфигер, который получил в этом году до сих пор около одного миллиона посещений, работает на открытый сервер Elasticsearch в не предназначенных для доступа по URL-адресу. Но с минимумом манипуляций, исследований специалистам удалось обнаружить зияющую надзор за безопасностью в базу данных клиентов.

Незащищенные данные клиента для захватов

Незащищенной базы данных обеспечивает удобный доступ к личным данным сотен тысяч клиентов в Японии, в том числе имена и фамилии, адреса, номера телефонов, адреса электронной почты, даты рождения, даты покупки, общая сумма заказов сделал, и состав чисел. Тревожно, незашифрованная информация, уходящие еще в 2014 году был доступен без пароля, оставив конфиденциальные данные абсолютно незащищенным.

Этот снимок экрана показывает личные данные двух из сотен тысяч японских клиентов Томми Хилфигер.

Миллионы заказов открыта для взлома и кражи данных

В дополнение к обширной информацией клиентов, подробности На миллионов заказов были также легко доступны, в том числе описания товаров, цены, фотографии, размеры, артикулы и даты изготовления; а также общенациональной хранить указатели с номерами телефонов, адреса, и многое другое.

Это захват экрана отображается информация о двух из миллионов Томми Хилфигер Япония Заказы клиентов.

Корпорации ПВХ ответить

Мы говорили до старшего вице-президента по безопасности на ПВХ корпорация, материнская компания Томми Хилфигера (так же как Кельвин Кляйн, Ван Хьюсен, как, стрелка, спидометр, Уорнера, и Ольга), которые действовали быстро после получения нашего раскрытия для отключения сервера. Позже он поблагодарил нас за наш доклад и усилия, чтобы закрыть брешь.

Nod32 лучше?  NOD32 Business Edition

Поскольку комплекс PVH Corp. в силу ряда модных брендов, в дополнение к Томми Хилфигера, это не ясно, если уязвимость может иметь также оказывает влияние на другие сайты. В этом случае нарушение, похоже, сказались только в Японии.

Сканирование Интернета Для Основных Уязвимостей

Кибер-безопасность исследовательская группа делает точки сканирования сети для возможных уязвимостей, для того, чтобы помочь распространить осведомленность общественности и оперативное компаний, таких как Томми Хилфигер, чтобы принять меры против потенциального безопасности оплошности, прежде чем преступники и хакеры могут воспользоваться ими.

О Нас

SafetyDetective.com это крупнейший в мире сайт антивируса обзора. Безопасность детектив научно-исследовательской лаборатории является безвозмездной услугой, которая призвана помочь интернет-сообщество защитить себя от кибер-угроз, в то время как обучение организаций по защите своих пользователей данных.

Вы также можете быть заинтересованы в чтении о серьезных нарушения безопасности в больницах и супермаркетах, и недавно обнаруженная уязвимость затрагивает почти половину всех авиакомпаний по всему миру.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *