@balancedbeautylover/TikTok Махмуд Сухаил/ShutterStock (лицензиран)
„Мога да видя информацията за кредитната й карта“: Клиентът казва, че Sephora случайно й е дала достъп до акаунта на някой друг по време на продажбата. Тя не е сама
„Огромен пробив в сигурността!“
Sephora клиентите съобщават за проблеми с влизането, при които случайно им е даден достъп до акаунти на други потребители.
Този проблем беше отбелязан в Reddit неотдавна през септември. Проблемът обаче изглежда става все по-изявен, тъй като повече потребители влизат в сайта на компанията, за да се възползват от есенната им разпродажба.
Потребителите са докладвали проблеми с влизането , проблеми със самия уебсайт, получаване неправилни поръчки — и най-важното, получаване на пълен достъп до акаунтите на други потребители.
„Огромен пробив в сигурността!“ чете един пост в Reddit. „Влязъл съм като друг човек! Нещо сериозно се обърква със Sephora в момента.“ В коментар , друг потребител добави: „Мога да видя пълната история на поръчките и местоположението на някого.“
Сега потребител на TikTok предизвика дискусия, след като твърди, че е имал същия проблем.
„Ако имате акаунт в Sephora, искам да промените паролата си веднага“, казва потребителят на TikTok @balancedbeautylover във видео с над 483 000 гледания към неделя.
„Бях влязъл в акаунта на някаква случайна жена в Ню Йорк“, казва TikToker. „И аз не говоря за „Влязох и може би въведох грешна информация“ – говоря за това, че просто отидох на Sephora.com и автоматично влязох в акаунта на тази жена.“
„Можех да видя информацията за кредитната й карта, можех да видя адреса й, имейл адреса й, какво поръчва“, продължава TikToker. „Тя поръчваше нещо в реално време, докато бях онлайн!“
Видеото завършва с TikToker, който съветва клиентите да проверят информацията си на сайта и да сменят паролите си, за да попречат на злонамерени играчи да поемат контрола над техните акаунти.
Въпреки че честата смяна на паролите е добър съвет за киберсигурност, това може да не разреши проблема, тъй като потребителите съобщават, че могат да имат достъп до акаунти на други потребители без парола.
Този проблем не е нечуван в света на киберсигурността. Миналия месец някои клиенти на T-Mobile докладвани че са имали достъп до акаунти на други потребители чрез приложението на компанията. T-Mobile твърди, че проблемът е резултат от проблем с „актуализация на технологията“ и каза, че проблемът е бил разрешен незабавно.
Няма актуализация от Sephora по отношение на този проблем, въпреки че има потвърдено на многобройни потребители на X (бивш Twitter), че техните „екипи в момента работят за отстраняване на всички проблеми в приложението и уебсайта“.
В секцията за коментари на видеото на TikToker потребителите споделиха множество проблеми с уебсайта, като много казаха, че са решили да изтрият личната си информация и информацията за плащане от сайта.
'Благодаря. Промених го и изтрих данните за картата си, за да съм в безопасност“, каза потребител.
„Промених паролата и премахнах картата си, за да съм в безопасност“, повтори друг.
Daily Dot се свърза с TikToker и Sephora по имейл.
Актуализация в 11:42 сутринта CT на 30 октомври: В имейл до Daily Dot TikToker каза, че Sephora не се е свързала с тях относно проблема освен първоначалните й взаимодействия с обслужването на клиенти.
Колкото до това как изобщо се е случило, тя казва, че не знае.
„Беше толкова странно и внезапно“, обясни TikToker. „Мислех, че някой е хакнал акаунта ми, защото това се случи, когато за първи път отидох на техния сайт и отново, когато опресних страницата.“
Справянето с това може да бъде урок за Sephora, каза TikToker.
„Надявам се да се съсредоточат повече върху проблемите си с киберсигурността“, написа тя. „Те улавят тонове данни и нарушенията на данните трябва да бъдат техен първи приоритет, като се има предвид, че информацията, която събират, за да персонализират опита на купувачите, може да бъде насочена и експлоатирана.“
