WE WORK TO STRENGTHEN LA CYBERSECURITY IN SPAIN

We help improve the Public Administration's prevention, detection, and response capabilities to cyber threats. We promote the creation of a unique cyber shield for Spain.

Know more

CCN-CERT

ANTICIPATION

We make our cybersecurity solutions available to the Administration for better protection of information and Spanish public services.

Know more

CCN-CERT

UNIT OF ACTION

We coordinate the national response to security incidents. In critical situations, we provide human and technical support at national and international levels to limit the impact of incidents.

Know more

CCN-CERT

CYBER INTELLIGENCE

We detect active cyber threats. We investigate the tactics, techniques and procedures of threat actors to warn of actions against national interests.

Know more

CCN-CERT

COMMUNITY

We promote public-private collaboration. We lead the exchange of technical information on cyber threats.

Know more

La compañía de cosméticos Yves Rocher sufre una brecha de seguridad

Published: 04 September 2019

La información de millones de clientes se ha visto expuesta.
También se filtraron métricas sobre el tráfico de usuarios en algunas sucursales, volúmenes de ventas y pedidos, detalles sobre algunos productos, datos sobre materia prima y códigos de descuentos de la firma francesa.

La compañía de cosméticos francesa Yves Rocher ha sufrido una brecha de seguridad que ha expuesto información de millones de clientes y de algunas de las operaciones de la propia empresa.

El incidente se ha debido a la falta de protección de la base de datos de un servicio de terceros. Concretamente, la compañía Aliznet, especializada en la transformación digital y que, además de Yves Rocher, trabaja para otras grandes compañías, como Lacoste.

Entre los datos expuestos durante el incidente se encuentran nombres completos de los clientes, sus números de teléfono, direcciones de correo electrónico, así como sus fechas de nacimiento. En cuanto a la información de la compañía, la brecha expuso algunas métricas sobre el tráfico de usuarios en algunas sucursales, volúmenes de ventas y pedidos, detalles sobre algunos productos, datos sobre materia prima y códigos de descuentos.

Esta no es la primera ocasión en la que una compañía de cosméticos sufre un incidente similar. Hace algunas semanas, miles de clientes de la compañía francesa Sephora comenzaron a recibir una notificación de la empresa, informando que se filtró una gran cantidad de información de una de las bases de datos de la compañía. Sephora solicitó a los clientes restablecer sus contraseñas, además de ofrecer servicios de monitoreo de información para prevenir un uso malicioso de los datos filtrados.

Más información:

Noticias de Seguridad Informática (04/09/19)

Threat Post (03/09/19)