Zales.com слил данные клиентов, как это сделали в 2018 году родственные фирмы Jared, Kay Jewelers

В декабре 2018 года поставщик ювелирных изделий Signet Jewelers устранил слабую сторону в своих веб-сайтах Kay Jewelers и Jared, которая раскрыла информацию о заказах всех их онлайн-клиентов. На этой неделе дочерняя компания Signet – Zales.com – обновила свой сайт, устранив почти такую же утечку данных клиентов. На прошлой неделе KrebsOnSecurity получил информацию от читателя, который … Читать далее

Jared, Kay Jewelers Parent Fixes Data Leak

The parent firm of bling retailers Jared and Kay Jewelers has fixed a bug in the Web sites of both companies that exposed the order information for all of their online customers. In mid-November 2018, KrebsOnSecurity heard from a Jared customer who found something curious after receiving a receipt via email for a pair of earrings … Читать далее