Le géant de la cosmétique Estée Lauder a laissé en clair plus de 440 millions de données

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 14 février 2020 à 12h03
Piratage600 400
© Fanatic Studio / Getty Images

Estée Lauder, maison-mère d'entreprises comme MAC, Tomy Hilfiger ou Michael Kors, a laissé grandes ouvertes les portes d'une base de 440 millions de données.

Remarquée le 30 janvier dernier, la faille aurait été colmatée immédiatement par Estée Lauder, a priori sans dégâts à déplorer.

Une fuite difficile à évaluer

Plutôt qu'une fuite, on pourrait qualifier la découverte de Jeremiah Fowler de véritable open-bar. Le chercheur de Security Discovery a en effet mis la main sur une base de données comprenant exactement 440 336 852 lignes de données rattachées aux marques d'Estée Lauder. Accessible via l'adresse idoine, elle ne nécessitait aucun mot de passe.

Dans cette base, on pouvait trouver pêle-mêle des adresses email (d'utilisateurs et d'employés), des rapports d'audits et d'autres documents internes, mais aussi des adresses IP, ports et autres informations potentiellement précieuses pour des cybercriminels qui souhaiteraient entrer plus en profondeur dans le réseau du géant de la cosmétique.


Autant de renseignements, alerte Jeremiah Fowler, qui pourraient servir à des hackers pour créer une porte dérobée (backdoor) dans le système informatique de l'entreprise. Mais, par nature, il est très compliqué de connaître en détail combien de données ont pu être extraites, par qui, et surtout depuis combien de temps. Un point que ni Security Discovery, ni Estée Lauder ne semblent en mesure de clarifier.

Source : Security Discovery
Pierre Crochart
Spécialiste smartphone
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles