Cosmeticagigant Estée Lauder heeft via een onbeveiligde database 440 miljoen records gelekt. Het ging onder andere om e-mailadressen van "gebruikers", alsmede allerlei bedrijfsinformatie. De database werd ontdekt door onderzoeker Jeremiah Fowler van Security Discovery.
De database, die voor iedereen op internet zonder wachtwoord toegankelijk was, bevatte meer dan 440 miljoen logs en records. Het ging onder andere om rapportages, interne documenten, ip-adressen, poorten en opslaginformatie. Tevens trof Fowler allerlei e-mailadressen van "gebruikers" aan, waaronder ook interne e-mailadressen van Estée Lauder zelf.
De onderzoeker stelt dat hij de records niet verder heeft onderzocht. "Onze topprioriteit was het waarschuwen van Estée Lauder." Het is dan ook onduidelijk hoeveel e-mailadressen in de database stonden en wat voor soort "gebruikers" precies door het datalek zijn getroffen. Na te zijn ingelicht heeft Estée Lauder de database beveiligd.
Deze posting is gelocked. Reageren is niet meer mogelijk.