一、雅诗兰黛信息泄露事件始末
年2月11日,据安全研究人员耶利米·福勒(JeremiahFowler)声称,自己于年1月30日发现了一个无密码保护的数据库,其中共有,,条用户的敏感数据,与总部在纽约的零售巨头雅诗兰黛相关联。
该公开的数据库内容包含了客户和员工的未加密电子邮件地址记录,市场营销报告,内部文档,以及有关IP地址和数据存储路径的信息。发现信息泄露的情况后,他立即通知了雅诗兰黛(EstéeLauder)负责信息安全的区域。
接到报告后不久,雅诗兰黛证实了这一事件,并提到该数据库暴露了在在线平台上注册的有限数量的电子邮件地址(非客户成员)。该零售公司的信息安全团队还声称,到目前为止,尚未记录对数据库的不当访问。
随后雅诗兰黛立即关闭了对该数据库的访问通道,对数据进行保护。不过幸运的是,根据安全研究人员目前的取证数据,此次数据泄露事件中并没有用户支付数据或员工敏感信息被曝光。福勒认为,根据目前的分析结果,推测或假设这些电子邮件地址来自于雅诗兰黛的线上销售渠道。
KnowBe4的安全意识倡导者ErichKron指出,此次的雅诗兰黛数据泄露事件,可能是一个简单的配置错误,例如,未在共享驱动器或数据库上设置权限。
但是,该公司的问题尚未解决,因为它仍需要进行调查以确定没有威胁者可以访问受到破坏的信息。此外,该版本还向客户提出了更多问题,因为有时数据泄露可被用作公司内部网络的访问点,从而损害了更大的内部和客户详细信息。
二、零售行业成为个人信息保护的下一个高危目标
随着化妆品日渐融入大众的日常生活,化妆品的受众范围日益扩大。在化妆品的销售过程中,商家往往通过邀请用户成为会员、在网站上进行注册等方式,不断扩大客户群体数量,同时客户为了一定的折扣、积分等回报,也十分乐意注册为商家的会员。在注册的过程中,客户的个人信息被收集并存储于商家的后台,从而形成了庞大的数据库,对于该数据库中的客户个人信息的保护,十分重要。
(一)保护客户的隐私权和财产权益
基于零售行业中的相关惯例,客户在化妆品柜台、相关APP或化妆品品牌
转载请注明:http://www.luyishuai.com/gjqh/10456.html
