Estée Lauder lekt via onbeveiligde database 440 miljoen records
Cosmeticagigant Estée Lauder heeft via een onbeveiligde database 440 miljoen records gelekt. Het ging onder andere om e-mailadressen van "gebruikers", alsmede allerlei bedrijfsinformatie. De database werd ontdekt door onderzoeker Jeremiah Fowler van Security Discovery.
De database, die voor iedereen op internet zonder wachtwoord toegankelijk was, bevatte meer dan 440 miljoen logs en records. Het ging onder andere om rapportages, interne documenten, ip-adressen, poorten en opslaginformatie. Tevens trof Fowler allerlei e-mailadressen van "gebruikers" aan, waaronder ook interne e-mailadressen van Estée Lauder zelf.
De onderzoeker stelt dat hij de records niet verder heeft onderzocht. "Onze topprioriteit was het waarschuwen van Estée Lauder." Het is dan ook onduidelijk hoeveel e-mailadressen in de database stonden en wat voor soort "gebruikers" precies door het datalek zijn getroffen. Na te zijn ingelicht heeft Estée Lauder de database beveiligd.
Klinkt meer als opzichtig falen.
Een omzet van ongeveer 12 miljard dollar per jaar, bijna 50.000 medewerkers, beursnotering aan de NYSE, en dan geen ICT afdeling? Het zou mij verbazen. … Klinkt meer als opzichtig falen.
Nou opzichtig falen, nee. Het eerste wat me opvalt is: "Middleware is software that provides common services and capabilities to applications outside of what’s offered by the operating system. Data management, application services, messaging, authentication, and API management are all commonly handled by middleware."
Het is er als een soort backup neergezet of om met tools daarop aan de slag te gaan. Er is snel gereageerd dus de eigenaar was intern bekend. De zoveelste die met een open database van alles open gelaten heeft.
Het falen zit in de configuratie (software) dat zoiets te snel laat gebeuren en dat zonder extra controle of wat dan ook.
https://www.cio.com/article/3438638/how-estee-lauder-companies-developed-a-culture-to-attract-and-retain-it-talent.html
"The Estée Lauder Companies (ELC) Information Technology (IT) operations are in New York City, where the unemployment rate is low and the competition is high. " als je goed leest zie je de voorkeur voor de management lijn. Het is het gangbare wat in de markt gebeurt.
https://www.forbes.com/sites/peterhigh/2019/02/04/estee-lauders-cio-creates-technology-hub-to-enhance-innovation/#74bef13171c8
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.