Casa > Ciber Noticias > Violación de datos de Avon: 7GB de datos personales y técnicos filtrados
CYBER NOTICIAS

Infracción de datos de Avon: 7GB de datos personales y técnicos filtrados


Investigadores de seguridad descubrieron recientemente una base de datos no segura que pertenece a Avon. El servidor no tenía medidas de seguridad básicas., y se puede acceder fácilmente.

Gracias a esta debilidad de seguridad, investigadores de SafetyDetectives dieron a conocer 19 millones de registros de individuos asociados con Avon, que incluía información personal de los empleados y datos del sitio web. Si bien esta noticia no es tan sorprendente, las reacciones de Avon que siguieron podrían apuntar a implicaciones más serias que el escenario de “solo otra fuga de datos“.




Violación de datos de Avon: Que pasó?

En Junio 9, Avon lanzó una declaración de violación de datos y una presentación reglamentaria, confirmando el incidente y agregando que interrumpió algunos de sus sistemas y operaciones parcialmente afectadas. Entonces, en Junio 12, Los productos de Avon lanzaron una segunda presentación reglamentaria, explicando que “luego de sufrir el ciber incidente comunicado en junio 9, 2020"La empresa es"planea reiniciar algunos de sus sistemas afectados en los mercados afectados a lo largo de la próxima semana."

La presentación también aclaró que la compañía continúa la investigación para determinar el alcance de la violación de datos, como posibles datos personales comprometidos. En este punto, sin embargo, la compañía no anticipó ningún detalle de tarjeta de crédito afectado, porque el sitio web principal de comercio electrónico no almacena esa información.

Una tercera actualización publicada por Avon dijo que la compañía restableció con éxito la mayoría de sus sistemas operativos., y reanuda operaciones en la mayoría de sus mercados, la mayoría de los centros de distribución inclusive.

Expertos en privacidad en SafetyDetectives, sin embargo, cree que las tres declaraciones separadas no están asociadas con la violación de datos que descubrieron en junio.

El servidor de Avon también contenía registros internos que podrían ser reutilizados por usuarios nefastos para dañar la infraestructura de TI de Avon. Los piratas informáticos podrían aprovechar el servidor para extraer criptomonedas, plantar malware o realizar ataques de ransomware contra los propietarios del servidor.

Sin embargo, es importante observar que, En este punto, no está claro si la vulnerabilidad del servidor de Avon y sus extensos problemas operativos en las últimas semanas están conectados.

En cuanto a la base de datos, contenía más de 7 GB de datos, incluida información de identificación personal e información técnica no personal:

  • Nombres, números telefónicos, fecha de nacimiento y domicilio físico
  • Direcciones de correo electrónico, coordenadas GPS, último pago
  • Nombres de los empleados de la compañía. (no confirmado)
  • Correo electrónico de usuario administrador
  • Más que 40,000 fichas de seguridad
  • Tokens OAuth y registros internos
  • Configuración de la cuenta e información del servidor

Más específicamente, Usar registros de índice, los expertos en seguridad pudieron encontrar los siguientes registros:

  • Más que 665,000 entradas de registro técnico, incluidos valores de token y recursos internos como API,
  • Casi 3 millones de entradas técnicas y errores, incluida información privada / confidencial, como códigos PIN de inicio de sesión enviados por SMS, fecha de nacimiento y números telefónicos,
  • 11,000+ entradas marcadas como "salesLeadMap", mostrando valores como nombres completos, direcciones, Configuraciones de la cuenta, fechas de nacimiento, valores de token, últimas cantidades de pago y coordenadas GPS,
  • Aproximadamente 780,000 entradas de registro técnico que exponen información técnica potencialmente confidencial, como los correos electrónicos de los usuarios administradores y lo que parece ser una lista de categorías de permisos del sistema de administración,
  • Cerca de 450,000 entradas de registro técnico y errores de aplicación / Java, potencialmente exponiendo información técnica confidencial sobre el servidor.

Violación de datos de Avon: el impacto

No es sorprendente, La violación del servidor de Avon.com podría conducir a varios resultados amenazantes para las personas afectadas. Para uno, los detalles expuestos podrían ser explotados para el fraude de identidad y varias estafas. Además, la abundancia de detalles que se filtraron podría utilizarse en ataques de malware y control total del servidor. Tales consecuencias maliciosas podrían “dañar permanentemente la marca Avon; a saber,, ataques de ransomware y paralizar la infraestructura de pagos de la empresa“, los investigadores advierten.


¿Puedes adivinar la cantidad de datos de usuarios robados que se venden en foros clandestinos??

De acuerdo con una reciente, documento detallado por Digital Shadows Photon Research, algunos 15 mil millones de credenciales circulan en foros de hackers, Habilitación de la toma de cuenta, el robo de identidad, y otros tipos de ataques y actividades maliciosas.

"La persona promedio usa algunos 191 servicios que requieren que ingresen contraseñas u otras credenciales,”Dijeron los investigadores. Esto presenta un gran problema en caso de cualquier compromiso de cuenta, especialmente si el individuo usa las mismas credenciales en múltiples servicios.

Dentro de poco, dichos investigadores de seguridad observaron más de 15 mil millones de credenciales de usuario para la venta en foros subterráneos. Estas credenciales se originan en más de 100,000 datos violados. Al menos 5 mil millones de ellos son únicos.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo