L'ultima fuga di dati su larga scala coinvolge le informazioni di identificazione personale di 192 milioni di record di dati dei clienti in Brasile. Natura, una delle più grandi aziende di cosmetici del paese, aveva un database che perdeva ospitato su due server Amazon non protetti con sede negli Stati Uniti.
Violazione dei dati di Natura Cosmetics: Quello che è successo?
Era il database che perdeva scoperto dai detective di sicurezza. Secondo il rapporto, 250,000 i clienti che avevano precedentemente ordinato prodotti di bellezza dal sito Web di Natura avevano le loro informazioni personali rese disponibili al pubblico all'insaputa dell'azienda. Tuttavia, non è tutto. Informazioni sul pagamento di 40,000 i clienti collegati a una società di terze parti nota come Wirecard sono stati esposti per oltre 2 settimane.
La cosa strana della perdita di dati è che da quando è stata scoperta e Natura informata, la dimensione della perdita di dati è stata ridotta da 272 GB a 27,2 GB, secondo i registri del server, i ricercatori hanno detto. "Questa è una forte indicazione di improprietà intenzionale volta a nascondere la gravità della perdita. Per esempio, un hacker mal intenzionato che rimuove un numero preciso di record per nascondere le loro azioni."
Il server compromesso conteneva registri API del sito Web e del sito mobile che esponevano tutte le informazioni del server di produzione. Un certo numero di "nomi di bucket Amazon" sono stati anche menzionati nella fuga, compresi i documenti PDF che fanno riferimento ad accordi formali tra varie parti, i ricercatori hanno aggiunto.
In breve, il database che perde conteneva oltre 270 GB di dati con più di 192 milione di record, con i seguenti dettagli personali:
Nome e cognome
Cognome della madre da nubile
Data di nascita
Nazionalità
Genere
Credenziali di accesso a Natura.com.br incluse le password con hash
Modello di email di benvenuto
Nome utente e soprannome
Dettagli dell'account MOIP
Credenziali API tra cui password non crittografate
Acquisti precedenti
Numero di telefono
Email e indirizzi fisici
Token di accesso per wirecard.com.br
I risultati di tale perdita di dati sono numerosi, e fanno tutti male agli individui coinvolti. Oltre agli attacchi dannosi, come ad esempio il phishing, con cui i clienti possono essere presi di mira, i dati trapelati potrebbero essere utilizzati anche in frodi di identità e ulteriori attività criminali. "Dettagli esposti sul backend, così come le chiavi dei server, potrebbe essere sfruttato per condurre ulteriori attacchi e consentire una penetrazione più profonda nei sistemi esistenti,”I ricercatori hanno concluso.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: