+7 (812) 325 84 00
+7 (499) 322 07 96
10.08.2020
Специалисты обнаружили не защищенную паролем или шифрованием базу данных на серверах Azure. Они объяснили, что доступ к информации, хранящейся в базе, мог получить любой, у кого был ее IP-адрес. По предварительным оценкам Avon оставили без защиты 7 ГБ данных на 9 дней. Обнаружена база была 12 июня.
В базе содержалась персональная информация, в том числе о клиентах и потенциальных работниках, включая полные имена, телефонные номера, даты рождения, адреса электронной почты и домашние адреса, GPS-координаты. Также сообщается, что там хранилось более 40 000 токенов безопасности, OAuth токены, внутренние логи, информация о настройках аккаунтов и техническая информация серверов.