Casa > Ciber Noticias > 192 Millones de registros de datos expuestos en la filtración de datos de Natura Cosmetics
CYBER NOTICIAS

192 Millones de registros de datos expuestos en la filtración de datos de Natura Cosmetics

La última fuga de datos a gran escala involucra la información de identificación personal de 192 millones de registros de datos de clientes en Brasil. Naturaleza, una de las compañías de cosméticos más grandes del país, tenía una base de datos con fugas alojada en dos servidores de Amazon desprotegidos en los EE. UU..

Infracción de datos de Natura Cosmetics: Que pasó?

La base de datos con fugas era descubierto por detectives de seguridad. De acuerdo con el informe, 250,000 Los clientes que habían pedido previamente productos de belleza del sitio web de Natura tenían su información personal a disposición del público sin el conocimiento de la empresa.. Sin embargo, eso no es todo. Información de pago de 40,000 los clientes relacionados con una empresa de terceros conocida como Wirecard también estuvieron expuestos durante más de 2 semanas.




Lo extraño de la fuga de datos es que desde que se descubrió y se informó a Natura, El tamaño de la fuga de datos se ha reducido de 272 GB a 27,2 GB., de acuerdo con los registros del servidor, los investigadores dijeron. "Esta es una fuerte indicación de incorrección intencional destinada a ocultar la gravedad de la fuga.. Por ejemplo, un hacker mal intencionado que elimina una cantidad precisa de registros para ocultar sus acciones."

Relacionado: [wplinkpreview url =”https://sensorestechforum.com/mobicsoft-data-breach-4m-users/”] Casi 4 millones de usuarios de la aplicación de citas MobiFriends expuestos en violación de datos

El servidor comprometido contenía registros de API del sitio web y del sitio móvil que exponían toda la información del servidor de producción. También se mencionaron varios "nombres de cubos de Amazon" en la filtración, incluidos documentos PDF que hacen referencia a acuerdos formales entre varias partes, agregaron los investigadores.
En breve, la base de datos con fugas contenía más de 270 GB de datos con más de 192 millón de registros, con los siguientes datos personales:

Nombre completo
Nombre de soltera de la madre
Fecha de nacimiento
Nacionalidad
Género
Credenciales de inicio de sesión de Natura.com.br incluyendo contraseñas hash
Plantilla de correo electrónico de bienvenida
Nombre de usuario y apodo
Detalles de la cuenta MOIP
Credenciales de API que incluyen contraseñas sin cifrar
Compras anteriores
Número de teléfono
Correo electrónico y direcciones físicas
Token de acceso para wirecard.com.br

Los resultados de tal fuga de datos son numerosos., y todos son malos para las personas involucradas. Además de los ataques maliciosos, tales como phishing, que los clientes pueden ser seleccionados con, los datos filtrados también podrían usarse en el fraude de identidad y otras actividades criminales. "Detalles expuestos sobre el backend, así como claves para servidores, podría aprovecharse para realizar más ataques y permitir una penetración más profunda en los sistemas existentes,”Concluyeron los investigadores.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo