Brecha de seguridad en Yves Rocher afeca a millones de clientes

El gigante de los cosméticos Yves Rocher avisó de seguridad que ha expuesto datos personales de millones de sus clientes y una gran cantidad de información confidencial de la compañía. La exposición de datos proviene de un servidor de Aliznet, un proveedor que presta servicios de consultoría a grandes empresas, incluidas IBM, Salesforce, Sephora y Louboutin. 

La brecha de datos afecta a los clientes de Aliznet que confiaron en la empresa para proteger su información confidencial. Preocupa que Aliznet pueda tener otras bases de datos y aplicaciones no seguras que aún no se hayan descubierto.

Los investigadores dijeron que podían ver los datos personales de 2,5 millones de clientes canadienses de Yves Rocher a través de la base de datos desprotegida, incluidos nombres y apellidos, números de teléfono, direcciones de correo electrónico, fecha de nacimiento y códigos postales. Además, los investigadores pudieron ver registros de más de 6 millones de pedidos de clientes, cada uno de los cuales estaba vinculado a un ID de cliente único. Los investigadores pudieron utilizar los registros de datos personales filtrados para identificar a las personas que hicieron pedidos a través de sus ID.

El servidor también expuso información interna sobre el propio Yves Rocher, incluidas estadísticas que describen el tráfico de la tienda, la rotación y los volúmenes de pedidos; descripciones de productos e ingredientes para más de 40.000 productos, y precios y códigos de oferta relevantes.sd