База клиентов Inventive Retail Group попала в открытый доступ

В открытый доступ могли попасть базы клиентов торговых сетей Street Beat и Sony Centre, принадлежащих концерну Inventive Retail Group (IRG), сообщает «Коммерсант».



Уязвимости систем интернет-магазинов street-beat.ru и sc-store.ru обнаружила компания Device Lock, которая уведомила об этом IRG 4 июня. По данным розничной группы, проблемы были устранены в тот же день.

«Однако 5 июня нами была получена информация о неправомерном доступе и хищении данных о клиентах, со ссылкой на официальное заявление Device Lock для прессы. Мы полагаем, что пароли небольшого количества личных кабинетов клиентов нашего интернет-магазина sc-store.ru могли быть действительно скомпрометированы», – говорится в официальном заявлении IRG. При этом подчеркивается, что утечки данных клиентов магазина street-beat.ru не было.

В интервью «Коммерсанту» основатель и технический директор компании Ашот Оганесян рассказал, что база данных, содержащая логи работы системы, оказалась в открытом доступе в связи с неправильной конфигурацией сервера Elasticsearch, допускающей доступ без авторизации.

Чтобы избежать использования данных из личных кабинетов пользователей в целях мошенничества, ритейлер сменил пароли к ним на временные и провел проверку всех проектов группы. Также IRG обратилась в правоохранительные органы на предмет расследования вероятного неправомерного доступа и хищения данных.

Летом 2018 года о возможной утечке данных клиентов объявляла компания Adidas. Ранее сообщалось о взломах в американских торговых сетях Lord&Taylor и Saks Fifth Avenue и мобильном приложении MyFitnessPal, принадлежащем Under Armour. Ранее в этом месяце масштабная утечка данных клиентов произошла в японском подразделении концерна Fast Retailing Co., крупнейшего азиатского ритейлера, владеющего брендом Uniqlo.

Copyright © 2019 Profashion. Все права защищены.

Мода - ОбувьСпортТорговля
ПОДПИСКА НА РАССЫЛКУ НОВОСТЕЙ