Das neueste große Datenleck betrifft die persönlich identifizierbaren Informationen von 192 Millionen Datensätze von Kunden in Brasilien. Natur, eines der größten Kosmetikunternehmen des Landes, hatte eine undichte Datenbank auf zwei ungeschützten US-amerikanischen Amazon-Servern gehostet.
Natura Cosmetics Data Breach: Was ist passiert?
Die undichte Datenbank war entdeckt von Sicherheitsdetektiven. Nach dem Bericht, 250,000 Kunden, die zuvor Schönheitsprodukte auf der Website von Natura bestellt hatten, wurden ihre persönlichen Daten ohne Wissen des Unternehmens der Öffentlichkeit zugänglich gemacht. Jedoch, das ist nicht alles. Zahlungsinformationen von 40,000 Kunden, die mit einem Drittunternehmen namens Wirecard in Verbindung stehen, waren ebenfalls mehr als exponiert 2 Wochen.
Das Seltsame an dem Datenleck ist, dass es entdeckt und Natura informiert wurde, Die Größe des Datenlecks wurde von 272 GB auf 27,2 GB reduziert, laut Serverprotokollen, sagten die Forscher. "Dies ist ein starker Hinweis auf eine absichtliche Unangemessenheit, die darauf abzielt, die Schwere des Lecks zu verbergen. Beispielsweise, ein böswilliger Hacker, der eine genaue Anzahl von Datensätzen entfernt, um ihre Handlungen zu verbergen."
Der gefährdete Server enthielt API-Protokolle für Websites und mobile Websites, die alle Informationen zum Produktionsserver enthielten. In dem Leck wurde auch eine Reihe von „Amazon Bucket Names“ erwähnt, einschließlich PDF-Dokumenten, die sich auf formelle Vereinbarungen zwischen verschiedenen Parteien beziehen, die Forscher hinzugefügt.
Zusamenfassend, Die undichte Datenbank enthielt über 270 GB Daten mit mehr als 192 Millionen Datensätze, mit den folgenden persönlichen Daten:
Vollständiger Name
Mädchenname der Mutter
Geburtsdatum
Staatsangehörigkeit
Geschlecht
Anmeldeinformationen von Natura.com.br, einschließlich Hash-Passwörtern
Willkommene E-Mail-Vorlage
Benutzername und Spitzname
MOIP-Kontodaten
API-Anmeldeinformationen einschließlich unverschlüsselter Passwörter
Frühere Einkäufe
Telefonnummer
E-Mail und physische Adressen
Zugriffstoken für wirecard.com.br
Die Ergebnisse eines solchen Datenlecks sind zahlreich, und sie sind alle schlecht für die beteiligten Personen. Neben den böswilligen Angriffen, wie Phishing, mit denen Kunden angesprochen werden können, Die durchgesickerten Daten könnten auch für Identitätsbetrug und weitere kriminelle Aktivitäten verwendet werden. "Enthüllte Details zum Backend, sowie Schlüssel zu Servern, könnte genutzt werden, um weitere Angriffe durchzuführen und ein tieferes Eindringen in bestehende Systeme zu ermöglichen,“Die Forscher stellten fest.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: