© Fanatic Studio / Getty Images
Estée Lauder, maison-mère d'entreprises comme MAC, Tomy Hilfiger ou Michael Kors, a laissé grandes ouvertes les portes d'une base de 440 millions de données.
Remarquée le 30 janvier dernier, la faille aurait été colmatée immédiatement par Estée Lauder, a priori sans dégâts à déplorer.
Une fuite difficile à évaluer
Plutôt qu'une fuite, on pourrait qualifier la découverte de Jeremiah Fowler de véritable open-bar. Le chercheur de Security Discovery a en effet mis la main sur une base de données comprenant exactement 440 336 852 lignes de données rattachées aux marques d'Estée Lauder. Accessible via l'adresse idoine, elle ne nécessitait aucun mot de passe.Dans cette base, on pouvait trouver pêle-mêle des adresses email (d'utilisateurs et d'employés), des rapports d'audits et d'autres documents internes, mais aussi des adresses IP, ports et autres informations potentiellement précieuses pour des cybercriminels qui souhaiteraient entrer plus en profondeur dans le réseau du géant de la cosmétique.
Lire aussi :
Microsoft laisse accidentellement fuiter 250 millions d'enregistrements de son service client
Microsoft laisse accidentellement fuiter 250 millions d'enregistrements de son service client
Autant de renseignements, alerte Jeremiah Fowler, qui pourraient servir à des hackers pour créer une porte dérobée (backdoor) dans le système informatique de l'entreprise. Mais, par nature, il est très compliqué de connaître en détail combien de données ont pu être extraites, par qui, et surtout depuis combien de temps. Un point que ni Security Discovery, ni Estée Lauder ne semblent en mesure de clarifier.
Source : Security Discovery
