最新の大規模なデータ漏洩には、個人を特定できる情報が含まれています。 192 ブラジルの顧客の100万件のデータレコード. ナチュラ, 国内最大の化粧品会社の1つ, 保護されていない2つの米国ベースのAmazonサーバーでホストされている漏洩データベースがありました.
ナチュラコスメティックスのデータ侵害: どうした?
漏洩したデータベースは 発見した 安全探偵による. レポートによると, 250,000 以前にナチュラのウェブサイトから美容製品を注文した顧客は、会社の知らないうちに個人情報を一般に公開していました。. でも, それがすべてではありません. の支払い情報 40,000 Wirecardとして知られるサードパーティ企業に関連する顧客も、 2 数週間.
データ漏えいについて奇妙なのは、それが発見されてナチュラに通知されてからです, データ漏洩のサイズが272GBから27.2GBに削減されました, サーバーログによると, 研究者は言った. 「「これは、リークの重大度を隠すことを目的とした意図的な不適切性の強い兆候です。. 例えば, 悪意のあるハッカーが自分の行動を隠すために正確な数のレコードを削除する.」
侵害されたサーバーには、すべての本番サーバー情報を公開するWebサイトとモバイルサイトのAPIログが含まれていました. リークでは、「Amazonバケット名」の数も言及されていました, さまざまな当事者間の正式な合意に言及するPDF文書を含む, 研究者は付け加えた.
要するに, リークのあるデータベースには、270GBを超えるデータが含まれています。 192 百万レコード, 以下の個人情報:
フルネーム
母親の旧姓
生年月日
国籍
性別
ハッシュ化されたパスワードを含むNatura.com.brログイン資格情報
ウェルカムメールテンプレート
ユーザー名とニックネーム
MOIPアカウントの詳細
暗号化されていないパスワードを含むAPIクレデンシャル
以前の購入
電話番号
メールアドレスと住所
wirecard.com.brのアクセストークン
このようなデータ漏洩の結果は数多くあります, そしてそれらはすべて関係する個人にとって悪いです. 悪意のある攻撃に加えて, フィッシングなど, 顧客をターゲットにできること, 漏洩したデータは、個人情報詐欺やさらなる犯罪行為にも使用される可能性があります. 「「バックエンドに関する公開された詳細, サーバーへのキーと同様に, さらなる攻撃を実行し、既存のシステムへのより深い浸透を可能にするために活用される可能性があります,」研究者たちは結論を下した.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: