Em junho, pesquisadores da SafetyDetectives identificaram um banco de dados vulnerável da Avon, com mais de 19 milhões de registros. Em 9 de junho, a companhia emitiu um comunicado sobre uma violação cibernética ter interrompido alguns sistemas e afetado parcialmente suas operações.
Apesar de a maioria de seus sistemas operacionais ter sido restabelecida, a Avon publicou outro comunicado, dias depois para informar que as investigações seguem para determinar a extensão do incidente. Os pesquisadores da SafetyDetectives especulam que as declarações não estão vinculadas à violação de dados descoberta por sua equipe.
O relatório dos analistas confirmou que o servidor desprotegido Avon.com tinha acesso aos logs de API para sites e dispositivos móveis. Com isso, todas as informações do servidor de produção, do tokens de entrada e do logins em sites de terceiros foram expostas.
Os registros obtidos do banco de dados com mais de 7 giga incluem informações pessoais identificáveis e dados técnicos não pessoais. Além disso, englobam informações confidenciais, como PINs enviados por SMS e logs internos.