Журнал и портал о моде для профессионалов
Вход| Регистрация
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

База клиентов Inventive Retail Group попала в открытый доступ

Подписаться
База клиентов Inventive Retail Group попала в открытый доступ
7 июня 14:15 Просмотров: 215

Тематика: Ритейл, Digital



На этой неделе в открытый доступ могли попасть базы клиентов торговых сетей Street Beat и Sony Centre, принадлежащих концерну Inventive Retail Group (IRG), сообщает «Коммерсант».

Уязвимости систем интернет-магазинов street-beat.ru и sc-store.ru обнаружила компания Device Lock, которая уведомила об этом IRG 4 июня. По данным розничной группы, проблемы были устранены в тот же день.

«Однако 5 июня нами была получена информация о неправомерном доступе и хищении данных о клиентах, со ссылкой на официальное заявление Device Lock для прессы. Мы полагаем, что пароли небольшого количества личных кабинетов клиентов нашего интернет-магазина sc-store.ru могли быть действительно скомпрометированы», – говорится в официальном заявлении IRG. При этом подчеркивается, что утечки данных клиентов магазина street-beat.ru не было.

В интервью «Коммерсанту» основатель и технический директор компании Ашот Оганесян рассказал, что база данных, содержащая логи работы системы, оказалась в открытом доступе в связи с неправильной конфигурацией сервера Elasticsearch, допускающей доступ без авторизации.

street-beat.ru.jpg

Чтобы избежать использования данных из личных кабинетов пользователей в целях мошенничества, ритейлер сменил пароли к ним на временные и провел проверку всех проектов группы. Также IRG обратилась в правоохранительные органы на предмет расследования вероятного неправомерного доступа и хищения данных.

Летом 2018 года о возможной утечке данных клиентов объявляла компания Adidas. Ранее сообщалось о взломах в американских торговых сетях Lord&Taylor и Saks Fifth Avenue и мобильном приложении MyFitnessPal, принадлежащем Under Armour. Ранее в этом месяце масштабная утечка данных клиентов произошла в японском подразделении концерна Fast Retailing Co., крупнейшего азиатского ритейлера, владеющего брендом Uniqlo.

Читайте также: 

Бывших сотрудников Yoox обвинили в мошенничестве
Приложения для покупки одежды проверили на безопасность


Материалы по теме: