Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули (Graham Cluley).

Fashion Nexus и ее дочерняя компания White Room Solutions занимается разработкой интернет-магазинов одежды. Из-за отсутствия достаточной защиты (подробности не раскрываются) исследователь безопасности Тейлор Ралстон (Taylor Ralston) смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов.

База содержит персональную информацию примерно 1,3 млн пользователей, включая хэши паролей (MD5 и SHA-1), имена, даты рождения, адреса электронной почты, номера телефонов, а также данные о заказах. Данные платежных карт не были затронуты.

«Мы можем подтвердить, что 9 июля 2018 года исследователи безопасности получили доступ к одному из наших серверов. Это могло привести к потенциальной утечке данных нескольких тысяч клиентов», — следует из заявления на сайте Fashion Nexus.

По словам представителей компании, в настоящее время уязвимость в сервере устранена и данные защищены. Они также добавили, что более 200 тыс. учетных записей были тестовыми и не принадлежали каким-либо пользователям.

Источник: securitylab.ru