MAC, Clinique, Michael Kors, Tomy Hilfiger, toutes sont des entreprises dont la maison mère s’appelle Estée Lauder. Comme l’indique Numerama, le 30 janvier dernier, une faille a été repérée auprès de celle-ci. Elle donnait accès, librement à une immense base de données.

Estée Lauder a rapidement réagi

Jeremiah Fowler est la personne derrière la découverte de cette immense faille. Le chercheur en cybersécurité a mis le doigt sur un accès à une base de données où étaient stockées plus de 440 millions de données. L’accès à ces informations était totalement libre et ne nécessitait pas même un mot de passe.

Si à priori les données ayant pu être observées ne concernent pas les clients, il semblerait cependant qu’elles peuvent permettre de mener des cyberattaques. Parmi les données, il était ainsi possible de retrouver des adresses mail, des documents internes et notamment des rapports d’audits sur l’entreprise.

Dans la foulée, le chercheur en sécurité a contacté l’entreprise et affirme : “Après avoir appelé tous les numéros de téléphone que j’ai pu trouver, j’ai enfin réussi à être en contact avec une personne qui m’a promis qu’il ferait remonter l’information” et dans la journée la faille était comblée.

Des données pouvant conduire à des cyberattaques au sein de la faille

Si aucun risque direct pour les clients ne semble exister, pour l’entreprise c’est une tout autre affaire. Le chercheur en cybersécurité ne peut pas affirmer avec précision depuis quand les données étaient exposées. Avec les millions de données importantes exposées, cela pourrait tout à fait servir à des hackers. Ceux-ci se créeraient une porte dérobée dans le système informatique d’Estée Lauder. Ils pourraient par la suite voler des informations et même prendre en otage des données de l’entreprise, par exemple pour pouvoir ensuite demander une rançon.

Estée Lauder est une société détentrice d’une vingtaine de sociétés au total, ensemble elles génèrent plus de 14,8 milliards de dollars de chiffre d’affaires annuel. Nul doute donc qu’une cyberattaque pourrait avoir d’importantes conséquences sur l’image et le chiffre d’affaires de l’entreprise. 2020 serait d’ores et déjà une année chargée de cyberattaque : l’ONU et la Bourse de Londres en ont déjà été victimes.