Międzynarodowa korporacja kosmetyczna podała dziś do wiadomości informację o wycieku danych ze swoich baz. Naruszenie zostało wykryte w przeciągu ostatnich dwóch tygodni.
Oświadczenie firmy
Dyrektor zarządzająca oddziałami Sephory w Azji Południowo-Wschodniej – Alia Gogi – rozesłała dziś mejling, w którym poinformowała klientów o zaistniałej sytuacji. Przyznała w swoim oświadczeniu, że z baz firmy wyciekły dane takie jak imię i nazwisko, data urodzenia, płeć, adres e-mail, zaszyfrowane hasła klientów oraz ich kosmetyczne preferencje. Dodała, że nie uzyskano dostępu do informacji o kartach kredytowych i że firma “nie miała powodów, aby sądzić, że jakiekolwiek dane osobowe zostały wykorzystane niezgodnie z przeznaczeniem”. Poszkodowani zostali klienci z Singapuru, Malezji, Indonezji, Tajlandii, Nowej Zelandii oraz Australii, którzy korzystali z usług online kosmetycznego giganta.
Sephora poinformowała jednocześnie na swojej stronie internetowej, że żaden z jej fizycznych sklepów nie został dotknięty atakiem hakerskim, a korzystanie z jej aplikacji mobilnej i strony internetowej jest w pełni bezpieczne. Przeprowadziła również przegląd swoich systemów bezpieczeństwa i zaoferowała swoim klientom bezpłatną usługę monitorowania danych osobowych za pośrednictwem zewnętrznego dostawcy.
Firma przeprosiła, zresetowała wszystkie istniejące hasła do kont klientów i poprosiła o ich zmianę. Na ten moment nie wiadomo, ilu z nich ucierpiało w wyniku wycieku danych.
DB
Podglądacze z kosmosu. Satelity zagrażają naszej prywatności?