Le groupe Estée Lauder fait parler de lui dans le secteur du numérique, et malheureusement pas en bien : le géant du cosmétique a en effet laisser fuiter un volume de datas absolument gigantesque, avec pas moins de 440 millions de données en accès « libre » ! Jeremiah Fowler, un chercheur en sécurité de Security Discovery, est en effet « tombé » sur un serveur de données d’Estée Lauder qui n’était pas protégé du moindre système de contrôle d’accès (via mot de passe, code, etc.).
A l’intérieur de cette base de données non-sécurisée, 440 336 852 lignes de données contenant des adresses IP, des documents internes à la société, des adresses mails, et plus globalement une foule d’informations sensibles qui auraient pu être exploitées par des personnes peu scrupuleuses (euphémisme). L’administration du parc informatique n’est visiblement pas le fort de l’entreprise américaine… Pour ne rien arranger, Estée Lauder ne semble pas être en mesure de savoir si ces données ont été récupérées par des malandrins ou « simplement » laissées en jachère sur le serveur… Aie !
