Sephora a également annulé tous les e-mails ainsi que les mots de passe de millions de clients sur ses serveurs après le scandale de violation de données de Sephora.
La violation de données de Sephora a touché des millions de clients en Asie du Sud-Est
L'organisme de surveillance de la vie privée de Singapour interroge actuellement Sephora, un célèbre détaillant international de produits de beauté, après avoir signalé une violation des données d'utilisateurs en ligne affectant des clients en Malaisie, ainsi que dans d'autres pays, notamment la Malaisie, la Thaïlande, l'Indonésie, les Philippines, l'Australie et la Nouvelle-Zélande. .
Lundi, Sephora, qui possède 12 magasins à Singapour, a averti ses clients qui font des achats en ligne en utilisant leur carte de changer leur mot de passe après une violation de données découverte il y a environ deux semaines.
Les mots de passe et les e-mails des clients ont été compromis et volés par des tiers. Les informations compromises comprennent le nom complet, le sexe, la date de naissance, l'e-mail et les mots de passe, ainsi que la liste des produits Sephora précédemment achetés.
Asie Alia Gogi, directrice générale pour l'Asie du Sud-Est chez Sephora
Pouvez-vous faire des achats en ligne après une violation de données Sephora ?
Mais heureusement, elle a également confirmé que les informations de carte de crédit des clients en ligne sont enregistrées. Sephora a également alerté la Commission de Protection des Données Personnelles (PDPC) qui s'occupe désormais de ce dossier.
Sur le site Web, Sephora a mentionné que ses magasins physiques sont sécurisés, seuls les utilisateurs en ligne ont été concernés, afin que les clients puissent faire leurs achats via une transaction PoS sans s'inquiéter.
La violation de données Sephora était limitée à l'Asie du Sud-Est, à l'Australie, à la Nouvelle-Zélande ainsi qu'à Hong Kong.
Sephora
Le nombre de clients concernés n'a pas encore été rendu public. Les experts de Sephora affirment toujours qu'il n'y a « aucune vulnérabilité majeure » sur le site Sephora.
Sephora s'est assuré que toutes les données personnelles volées n'avaient pas encore été utilisées à mauvais escient. Sephora a également annulé tous les e-mails et mots de passe existants de tous les clients et s'en est également excusé.
L'e-mail qui a été envoyé par Sephora à tous ses clients, dans lequel ils ont demandé de changer immédiatement les mots de passe de leurs comptes.