Den seneste storskala datalækage involverer personlig identificerbare oplysninger om 192 millioner dataregistreringer af kunder i Brasilien. Natur, et af landets største kosmetikfirmaer, havde en utæt database, der var vært på to ubeskyttede amerikanske baserede Amazon-servere.
Natura Cosmetics-dataovertrædelse: Hvad skete der?
Den utætte database var opdaget af sikkerhedsdetektiver. Ifølge rapporten, 250,000 kunder, der tidligere havde bestilt skønhedsprodukter fra Naturas websted, fik deres personlige oplysninger gjort tilgængelige for offentligheden uden virksomhedens viden. Men, det er ikke alt. Betalingsoplysninger om 40,000 kunder, der var relateret til et tredjepartsfirma kendt som Wirecard, blev også eksponeret for mere end 2 uger.
Det, der er mærkeligt med datalækagen, er, at da det blev opdaget og Natura blev underrettet, størrelsen på datalækagen er reduceret fra 272 GB til 27,2 GB, i henhold til serverlogfiler, forskerne sagde. "Dette er en stærk indikation af målrettet upassethed med det formål at skjule lækages alvorlighed. For eksempel, en dårlig intention om hacker, der fjerner et præcist antal poster for at skjule deres handlinger."
Den kompromitterede server indeholdt api-logs for websteder og mobile websteder, der eksponerede al produktionsserverinformation. Et antal "Amazon bucket names" blev også nævnt i lækagen, inklusive PDF-dokumenter, der henviser til formelle aftaler mellem forskellige parter, forskerne tilføjet.
Kort, den utætte database indeholdt over 270 GB data med mere end 192 million poster, med følgende personlige oplysninger:
Fulde navn
Mors pigenavn
Fødselsdato
Nationalitet
Køn
Natura.com.br loginoplysninger inklusive hashede adgangskoder
Velkomst-e-mail-skabelon
Brugernavn og kaldenavn
MOIP-kontooplysninger
Api-legitimationsoplysninger inklusive ikke-krypterede adgangskoder
Tidligere køb
Telefon nummer
E-mail og fysiske adresser
Adgangstoken for wirecard.com.br
Resultaterne af en sådan datalækage er mange, og de er alle dårlige for de involverede personer. Ud over de ondsindede angreb, såsom phishing, som kunder kan målrettes mod, de lækkede data kan også bruges til identitetssvig og yderligere kriminel aktivitet. "Udsatte detaljer om backend, samt nøgler til servere, kunne benyttes til at udføre yderligere angreb og tillade dybere penetration i eksisterende systemer,”Forskerne konkluderede.