I ricercatori della sicurezza hanno recentemente scoperto un database non protetto che appartiene ad Avon. Il server non ha adottato misure di sicurezza di base, e potrebbe essere facilmente accessibile.
Grazie a questa debolezza di sicurezza, svelati i ricercatori di SafetyDetectives 19 milioni di record di individui associati ad Avon, che includeva informazioni personali dei dipendenti e dati del sito Web. Mentre questa notizia non è affatto sorprendente, le reazioni di Avon che seguirono potrebbero indicare implicazioni più serie dello scenario di “solo un'altra perdita di dati“.
Violazione dei dati di Avon: Quello che è successo?
A giugno 9, Avon ha rilasciato una dichiarazione di violazione dei dati e un deposito normativo, confermando l'incidente e aggiungendo che ha interrotto alcuni dei loro sistemi e ha parzialmente compromesso le operazioni. Poi, a giugno 12, I prodotti Avon hanno rilasciato un secondo deposito normativo, spiegando che “dopo aver subito l'incidente informatico comunicato a giugno 9, 2020"La società è"progettando di riavviare alcuni dei suoi sistemi interessati nei mercati interessati nel corso della prossima settimana."
Il deposito ha inoltre chiarito che la società sta proseguendo le indagini per determinare l'estensione della violazione dei dati, come potenziali dettagli personali compromessi. A questo punto, tuttavia, la società non ha previsto che i dettagli della carta di credito fossero interessati, perché il sito Web di e-commerce principale non memorizza tali informazioni.
Un terzo aggiornamento rilasciato da Avon afferma che la società ha ripristinato con successo la maggior parte dei suoi sistemi operativi, e riprende le operazioni nella maggior parte dei suoi mercati, la maggior parte dei centri di distribuzione inclusi.
Esperti sulla privacy di SafetyDetectives, tuttavia, ritengo che le tre dichiarazioni separate non siano in realtà associate alla violazione dei dati scoperta a giugno.
Il server di Avon conteneva anche registri interni che potevano essere riproposti da utenti malvagi per danneggiare l'infrastruttura IT di Avon. Gli hacker potrebbero potenzialmente sfruttare il server per estrarre criptovaluta, piantare malware o eseguire attacchi ransomware sui proprietari dei server.
Tuttavia, è importante notare che, in questa fase, non è chiaro se la vulnerabilità del server Avon e i suoi numerosi problemi operativi nelle ultime settimane siano connessi.
Per quanto riguarda il database, conteneva più di 7 GB di dati, tra cui informazioni di identificazione personale e informazioni tecniche non personali:
- Nomi, numero di telefono, data di nascita e indirizzo fisico
- Gli indirizzi email, coordinate GPS, importi dell'ultimo pagamento
- Nomi dei dipendenti dell'azienda (non confermato)
- Email dell'utente amministratore
- Più di 40,000 token di sicurezza
- Token OAuth e log interni
- Impostazioni dell'account e informazioni sul server
Più specificamente, Utilizzo dei registri indice, gli esperti di sicurezza sono stati in grado di trovare i seguenti record:
- Più di 665,000 voci del registro tecnico, compresi valori token e risorse interne come le API,
- Quasi 3 milioni di voci di registro tecniche ed errori, comprese informazioni private / sensibili come codici PIN di accesso inviati tramite SMS, data di nascita e numeri di telefono,
- 11,000+ voci contrassegnate come "salesLeadMap", mostrando valori come nomi completi, indirizzi, impostazioni dell 'account, date di nascita, valori token, ultimi importi di pagamento e coordinate GPS,
- Circa 780,000 voci del registro tecnico che espongono informazioni tecniche potenzialmente sensibili, come le email degli utenti amministratori e quello che sembra essere un elenco di categorie di autorizzazioni del sistema di amministrazione,
- Vicino a 450,000 voci del registro tecnico ed errori dell'applicazione / Java, potenzialmente esponendo informazioni tecniche riservate sul server.
Violazione dei dati di Avon: l'impatto
Non sorprende, La violazione del server di Avon.com potrebbe portare a numerosi esiti minacciosi per le persone colpite. Per un, i dettagli esposti potrebbero essere sfruttati per frode d'identità e varie truffe. Inoltre, l'abbondanza di dettagli trapelati potrebbe essere utilizzata negli attacchi di malware e nel controllo completo del server. Tali conseguenze dannose potrebbero “danneggiare in modo permanente il marchio Avon; cioè, ransomware attacca e paralizza l'infrastruttura dei pagamenti dell'azienda“, i ricercatori avvertono.
Riesci a indovinare il numero di dettagli utente rubati venduti nei forum sotterranei?
Secondo un recente, articolo dettagliato di Digital Shadows Photon Research, alcuni 15 miliardi di credenziali circolano sui forum degli hacker, abilitazione acquisizione account, furto d'identità, e altri tipi di attacchi e attività dannosi.
"La persona media ne usa alcuni 191 servizi che richiedono loro di inserire password o altre credenziali,”Hanno detto i ricercatori. Ciò presenta un enorme problema in caso di compromissione dell'account, soprattutto se l'individuo utilizza le stesse credenziali su più servizi.
In breve, detto che i ricercatori della sicurezza hanno osservato più di 15 miliardi di credenziali utente in vendita su forum sotterranei. Queste credenziali provengono da più di 100,000 dati violati. Almeno 5 miliardi di loro sono unici.