Het meest recente grootschalige datalek betreft de persoonlijk identificeerbare informatie van 192 miljoen gegevensrecords van klanten in Brazilië. Natuur, een van de grootste cosmeticabedrijven van het land, had een lekkende database die werd gehost op twee onbeschermde, in de VS gevestigde Amazon-servers.
Natura Cosmetics Datalek: Wat is er gebeurd?
De lekkende database was ontdekt door Safety Detectives. Volgens het rapport, 250,000 klanten die eerder schoonheidsproducten hadden besteld op de website van Natura, hadden hun persoonlijke informatie zonder medeweten van het bedrijf openbaar gemaakt. Echter, dat is niet alles. Betalingsgegevens van 40,000 klanten met betrekking tot een derde partij die bekend staat als Wirecard waren ook meer dan blootgesteld 2 weken.
Het vreemde aan het datalek is dat het sinds het ontdekt is en Natura geïnformeerd is, de omvang van het datalek is teruggebracht van 272 GB naar 27,2 GB, volgens serverlogboeken, aldus de onderzoekers. "Dit is een sterke aanwijzing van doelbewuste ongepastheid, bedoeld om de ernst van het lek te verhullen. Bijvoorbeeld, een kwaadwillende hacker die een precies aantal records verwijdert om hun acties te verbergen."
De gecompromitteerde server bevatte api-logboeken van websites en mobiele sites die alle informatie over de productieserver openbaarden. In het lek werden ook een aantal "Amazon-bucketnamen" genoemd, inclusief pdf-documenten die verwijzen naar formele overeenkomsten tussen verschillende partijen, de onderzoekers toegevoegd.
Kortom, de lekkende database bevatte meer dan 270 GB aan gegevens met meer dan 192 miljoen records, met de volgende persoonlijke gegevens:
Voor-en achternaam
Meisjesnaam
Geboortedatum
Nationaliteit
Geslacht
Natura.com.br inloggegevens, inclusief gehashte wachtwoorden
Welkom e-mailsjabloon
Gebruikersnaam en bijnaam
MOIP-accountgegevens
API-inloggegevens, waaronder niet-versleutelde wachtwoorden
Eerdere aankopen
Telefoon nummer
E-mail en fysieke adressen
Toegangstoken voor wirecard.com.br
De resultaten van een dergelijk datalek zijn talrijk, en ze zijn allemaal slecht voor de betrokken individuen. Naast de kwaadaardige aanvallen, zoals phishing, waarmee klanten kunnen worden getarget, de gelekte gegevens kunnen ook worden gebruikt bij identiteitsfraude en verdere criminele activiteiten. "Zichtbare details over de backend, evenals sleutels tot servers, kan worden benut om verdere aanvallen uit te voeren en diepere penetratie in bestaande systemen mogelijk te maken,”Concludeerden de onderzoekers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: