La dernière fuite de données à grande échelle implique les informations personnellement identifiables de 192 millions d'enregistrements de données de clients au Brésil. La nature, l'une des plus grandes sociétés de cosmétiques du pays, avait une base de données qui fuyait hébergée sur deux serveurs Amazon non protégés basés aux États-Unis.
Violation des données de Natura Cosmetics: Qu'est-il arrivé?
La base de données qui fuyait était découvert par Safety Detectives. Selon le rapport, 250,000 les clients qui avaient déjà commandé des produits de beauté sur le site Web de Natura ont mis leurs informations personnelles à la disposition du public à l'insu de l'entreprise. Cependant, ce n'est pas tout. Informations de paiement de 40,000 les clients liés à une société tierce connue sous le nom de Wirecard ont également été exposés pendant plus de 2 semaines.
Ce qui est étrange à propos de la fuite de données, c'est que depuis qu'elle a été découverte et que Natura a été informée, la taille de la fuite de données a été réduite de 272 Go à 27,2 Go, selon les journaux du serveur, les chercheurs. "Il s'agit d'une indication forte d'une irrégularité délibérée visant à masquer la gravité de la fuite. Par exemple, un pirate mal intentionné supprimant un nombre précis d'enregistrements pour cacher ses actions."
Le serveur compromis contenait des journaux d'API de site Web et de site mobile qui exposaient toutes les informations du serveur de production. Un certain nombre de «noms de seaux Amazon» ont également été mentionnés dans la fuite, y compris les documents PDF faisant référence aux accords formels entre les différentes parties, les chercheurs ont ajouté.
En bref, la base de données qui fuyait contenait plus de 270 Go de données avec plus de 192 million de disques, avec les données personnelles suivantes:
Nom complet
Nom de jeune fille de la mère
Date de naissance
Nationalité
Le genre
Identifiants de connexion Natura.com.br, y compris les mots de passe hachés
Modèle d'e-mail de bienvenue
Nom d'utilisateur et pseudo
Détails du compte MOIP
Identifiants Api, y compris les mots de passe non chiffrés
Achats antérieurs
Numéro de téléphone
Courriel et adresses physiques
Jeton d'accès pour wirecard.com.br
Les résultats d'une telle fuite de données sont nombreux, et ils sont tous mauvais pour les individus impliqués. En plus des attaques malveillantes, comme hameçonnage, que les clients peuvent être ciblés avec, les données divulguées pourraient également être utilisées dans la fraude d'identité et d'autres activités criminelles. "Détails exposés sur le backend, ainsi que les clés des serveurs, pourrait être utilisé pour mener de nouvelles attaques et permettre une pénétration plus profonde dans les systèmes existants,» Les chercheurs ont conclu.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: