O último vazamento de dados em larga escala envolve as informações de identificação pessoal dos 192 milhões de registros de dados de clientes no Brasil. Natureza, uma das maiores empresas de cosméticos do país, tinha um banco de dados com vazamento hospedado em dois servidores Amazon sem proteção, baseados nos EUA.
Violação de dados da Natura Cosmetics: O que aconteceu?
O banco de dados com vazamento foi descoberto Detetives de Segurança. De acordo com o relatório, 250,000 os clientes que encomendaram anteriormente produtos de beleza no site da Natura tiveram suas informações pessoais disponibilizadas ao público sem o conhecimento da empresa. Contudo, Isso não é tudo. Informações de pagamento de 40,000 clientes relacionados a uma empresa terceirizada conhecida como Wirecard também foram expostos por mais de 2 semanas.
O que é estranho no vazamento de dados é que, desde que foi descoberto e a Natura sendo informada, o tamanho do vazamento de dados foi reduzido de 272GB para 27,2GB, de acordo com os logs do servidor, os pesquisadores disseram. “Esta é uma forte indicação de impropriedade intencional destinada a ocultar a gravidade do vazamento. Por exemplo, um hacker mal intencionado que remove um número preciso de registros para ocultar suas ações.”
O servidor comprometido continha logs da API e do site móvel, que expunham todas as informações do servidor de produção. Vários “nomes de buckets da Amazon” também foram mencionados no vazamento, incluindo documentos PDF referentes a acordos formais entre várias partes, os pesquisadores acrescentaram.
Em resumo, o banco de dados com vazamento continha mais de 270 GB de dados com mais de 192 milhões de registros, com os seguintes dados pessoais:
Nome completo
Nome de solteira da mãe
Data de nascimento
Nacionalidade
Gênero
Credenciais de login da Natura.com.br, incluindo senhas com hash
Modelo de email de boas-vindas
Nome de usuário e apelido
Detalhes da conta MOIP
Credenciais da API, incluindo senhas não criptografadas
Compras anteriores
Número de telefone
E-mail e endereços físicos
Token de acesso para wirecard.com.br
Os resultados desse vazamento de dados são numerosos, e todos eles são ruins para os indivíduos envolvidos. Além dos ataques maliciosos, como phishing, que os clientes possam ser segmentados com, os dados vazados também podem ser usados em fraudes de identidade e outras atividades criminosas. “Detalhes expostos sobre o back-end, bem como chaves para servidores, poderia ser alavancado para realizar novos ataques e permitir uma penetração mais profunda nos sistemas existentes,”Concluíram os investigadores.