La violation de Tommy Hilfiger au Japon révèle des centaines de données de clients
Un inspecteur de sécurité a révélé une faille de sécurité dans la base de données de clients de Tommy Hilfiger Japan, révélant des informations personnelles sur des centaines de milliers de clients.
Le site japonais de Tommy Hilfiger, qui a reçu près d'un million de visites à ce jour en 2019, fonctionne sur un serveur Elasticsearch ouvert qui n'est pas destiné à un accès par URL. Mais avec un minimum de manipulations, l'équipe de recherche du Safety Detective a été en mesure de trouver le moniteur de sécurité béant pour la base de données clients.
La base de données non sécurisée permettait un accès facile aux données personnelles de centaines de milliers de clients au Japon, y compris les noms et prénoms, adresses, numéros de téléphone, adresses électroniques, date de naissance, dernières données d'achat, nombre total de commandes et numéros de membres. Les informations non cryptées, qui remontent à 2014, étaient disponibles sans mot de passe et les données sensibles étaient complètement non protégées.
Outre des informations client volumineuses, des millions de commandes étaient également disponibles, notamment des descriptions de produits, des prix, des images, des tailles, des références et des dates de production. ainsi que des localisateurs de magasins de taille nationale avec des numéros de téléphone, adresses et plus.
L'équipe de détectives de la sécurité s'est entretenue avec le vice-président de la sécurité de PVH, la société mère de Tommy Hilfiger (ainsi que avec Calvin Klein, Van Heusen, IZOD, ARROW, Speedo, Warner et Olga), qui a rapidement réagi après avoir reçu des informations sur la désactivation des serveurs affectés. .
Commentaires
Laisser un commentaire