Утечка данных у Avon — 19 миллионов записей

10.08.2020

Специалисты обнаружили не защищенную паролем или шифрованием базу данных на серверах Azure. Они объяснили, что доступ к информации, хранящейся в базе, мог получить любой, у кого был ее IP-адрес. По предварительным оценкам Avon оставили без защиты 7 ГБ данных на 9 дней. Обнаружена база была 12 июня.

В базе содержалась персональная информация, в том числе о клиентах и потенциальных работниках, включая полные имена, телефонные номера, даты рождения, адреса электронной почты и домашние адреса, GPS-координаты. Также сообщается, что там хранилось более 40 000 токенов безопасности, OAuth токены, внутренние логи, информация о настройках аккаунтов и техническая информация серверов.