CYBER NEWS

192 Milioni di record di dati esposti nella perdita di dati di Natura Cosmetics

L'ultima fuga di dati su larga scala coinvolge le informazioni di identificazione personale di 192 milioni di record di dati dei clienti in Brasile. Natura, una delle più grandi aziende di cosmetici del paese, aveva un database che perdeva ospitato su due server Amazon non protetti con sede negli Stati Uniti.

Violazione dei dati di Natura Cosmetics: Quello che è successo?

Era il database che perdeva scoperto dai detective di sicurezza. Secondo il rapporto, 250,000 i clienti che avevano precedentemente ordinato prodotti di bellezza dal sito Web di Natura avevano le loro informazioni personali rese disponibili al pubblico all'insaputa dell'azienda. Tuttavia, non è tutto. Informazioni sul pagamento di 40,000 i clienti collegati a una società di terze parti nota come Wirecard sono stati esposti per oltre 2 settimane.




La cosa strana della perdita di dati è che da quando è stata scoperta e Natura informata, la dimensione della perdita di dati è stata ridotta da 272 GB a 27,2 GB, secondo i registri del server, i ricercatori hanno detto. "Questa è una forte indicazione di improprietà intenzionale volta a nascondere la gravità della perdita. Per esempio, un hacker mal intenzionato che rimuove un numero preciso di record per nascondere le loro azioni."

Correlata: Quasi 4 milioni di utenti dell'app di incontri MobiFriends esposti alla violazione dei dati

Il server compromesso conteneva registri API del sito Web e del sito mobile che esponevano tutte le informazioni del server di produzione. Un certo numero di "nomi di bucket Amazon" sono stati anche menzionati nella fuga, compresi i documenti PDF che fanno riferimento ad accordi formali tra varie parti, i ricercatori hanno aggiunto.
In breve, il database che perde conteneva oltre 270 GB di dati con più di 192 milione di record, con i seguenti dettagli personali:

Nome e cognome
Cognome della madre da nubile
Data di nascita
Nazionalità
Genere
Credenziali di accesso a Natura.com.br incluse le password con hash
Modello di email di benvenuto
Nome utente e soprannome
Dettagli dell'account MOIP
Credenziali API tra cui password non crittografate
Acquisti precedenti
Numero di telefono
Email e indirizzi fisici
Token di accesso per wirecard.com.br

I risultati di tale perdita di dati sono numerosi, e fanno tutti male agli individui coinvolti. Oltre agli attacchi dannosi, come ad esempio il phishing, con cui i clienti possono essere presi di mira, i dati trapelati potrebbero essere utilizzati anche in frodi di identità e ulteriori attività criminali. "Dettagli esposti sul backend, così come le chiavi dei server, potrebbe essere sfruttato per condurre ulteriori attacchi e consentire una penetrazione più profonda nei sistemi esistenti,”I ricercatori hanno concluso.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...