×
15
Вакансии
PIT.GAKOFF
Мастер - Технолог
бессрочный · САНКТ-ПЕТЕРБУРГ
МОДНОЕ БЮРО
Product Manager
бессрочный · МОСКВА
KEDDO
Младший Дизайнер Обуви
практика-стажировка · МОСКВА
СНЕЖНАЯ КОРОЛЕВА
Конструктор
бессрочный · МОСКВА
LA NATURE БУТИКИ БИЖУТРИИ
Продавец-Консультант в Бутик Бижутерии Премиум Класса
на определенный срок · МОСКВА
KEDDO
Младший Дизайнер Обуви
бессрочный · МОСКВА
KEDDO
Дизайнер Обуви
бессрочный · МОСКВА
МОДНОЕ БЮРО
Технолог Одежды
бессрочный · МОСКВА
МОДНОЕ БЮРО
Портной-Лаборант
бессрочный · МОСКВА
МОДНОЕ БЮРО
Конструктор Одежды
бессрочный · МОСКВА
МОДНОЕ БЮРО
Менеджер по Закупкам
бессрочный · МОСКВА
КОНФИДЕНЦИАЛЬНО
Технолог Швейного Производства
бессрочный · САНКТ-ПЕТЕРБУРГ
КОНФИДЕНЦИАЛЬНО
Конструктор Верхней Одежды
бессрочный · САНКТ-ПЕТЕРБУРГ
VESTIAIRE
Управляющая
бессрочный · МОСКВА
VESTIAIRE
Стажёр Студии Дизайна
практика-стажировка · МОСКВА
Автор
Profashion
Опубликовано
8 июн. 2019 г.
Поделиться
Скачать
Загрузить статью
Печать
Печать
Размер текста
aA+ aA-

База клиентов Inventive Retail Group попала в открытый доступ

Автор
Profashion
Опубликовано
8 июн. 2019 г.

В открытый доступ могли попасть базы клиентов торговых сетей Street Beat и Sony Centre, принадлежащих концерну Inventive Retail Group (IRG), сообщает «Коммерсант».



Уязвимости систем интернет-магазинов street-beat.ru и sc-store.ru обнаружила компания Device Lock, которая уведомила об этом IRG 4 июня. По данным розничной группы, проблемы были устранены в тот же день.

«Однако 5 июня нами была получена информация о неправомерном доступе и хищении данных о клиентах, со ссылкой на официальное заявление Device Lock для прессы. Мы полагаем, что пароли небольшого количества личных кабинетов клиентов нашего интернет-магазина sc-store.ru могли быть действительно скомпрометированы», – говорится в официальном заявлении IRG. При этом подчеркивается, что утечки данных клиентов магазина street-beat.ru не было.

В интервью «Коммерсанту» основатель и технический директор компании Ашот Оганесян рассказал, что база данных, содержащая логи работы системы, оказалась в открытом доступе в связи с неправильной конфигурацией сервера Elasticsearch, допускающей доступ без авторизации.

Чтобы избежать использования данных из личных кабинетов пользователей в целях мошенничества, ритейлер сменил пароли к ним на временные и провел проверку всех проектов группы. Также IRG обратилась в правоохранительные органы на предмет расследования вероятного неправомерного доступа и хищения данных.

Летом 2018 года о возможной утечке данных клиентов объявляла компания Adidas. Ранее сообщалось о взломах в американских торговых сетях Lord&Taylor и Saks Fifth Avenue и мобильном приложении MyFitnessPal, принадлежащем Under Armour. Ранее в этом месяце масштабная утечка данных клиентов произошла в японском подразделении концерна Fast Retailing Co., крупнейшего азиатского ритейлера, владеющего брендом Uniqlo.

Copyright © 2022 Profashion. Все права защищены.