192 Milhões de registros de dados expostos no vazamento de dados da Natura Cosmetics
CYBER NEWS

192 Milhões de registros de dados expostos no vazamento de dados da Natura Cosmetics

O último vazamento de dados em larga escala envolve as informações de identificação pessoal dos 192 milhões de registros de dados de clientes no Brasil. Natureza, uma das maiores empresas de cosméticos do país, tinha um banco de dados com vazamento hospedado em dois servidores Amazon sem proteção, baseados nos EUA.

Violação de dados da Natura Cosmetics: O que aconteceu?

O banco de dados com vazamento foi descoberto Detetives de Segurança. De acordo com o relatório, 250,000 os clientes que encomendaram anteriormente produtos de beleza no site da Natura tiveram suas informações pessoais disponibilizadas ao público sem o conhecimento da empresa. Contudo, Isso não é tudo. Informações de pagamento de 40,000 clientes relacionados a uma empresa terceirizada conhecida como Wirecard também foram expostos por mais de 2 semanas.




O que é estranho no vazamento de dados é que, desde que foi descoberto e a Natura sendo informada, o tamanho do vazamento de dados foi reduzido de 272GB para 27,2GB, de acordo com os logs do servidor, os pesquisadores disseram. “Esta é uma forte indicação de impropriedade intencional destinada a ocultar a gravidade do vazamento. Por exemplo, um hacker mal intencionado que remove um número preciso de registros para ocultar suas ações.”

relacionado: Quase 4 milhões de usuários do aplicativo de namoro MobiFriends expostos na violação de dados

O servidor comprometido continha logs da API do site e do site móvel, que expunham todas as informações do servidor de produção. Vários “nomes de buckets da Amazon” também foram mencionados no vazamento, incluindo documentos PDF referentes a acordos formais entre várias partes, os pesquisadores acrescentaram.
Em resumo, o banco de dados com vazamento continha mais de 270 GB de dados com mais de 192 milhões de registros, com os seguintes dados pessoais:

Nome completo
Nome de solteira da mãe
Data de nascimento
Nacionalidade
Gênero
Credenciais de login da Natura.com.br, incluindo senhas com hash
Modelo de email de boas-vindas
Nome de usuário e apelido
Detalhes da conta MOIP
Credenciais da API, incluindo senhas não criptografadas
Compras anteriores
Número de telefone
E-mail e endereços físicos
Token de acesso para wirecard.com.br

Os resultados desse vazamento de dados são numerosos, e todos eles são ruins para os indivíduos envolvidos. Além dos ataques maliciosos, como phishing, que os clientes possam ser segmentados com, os dados vazados também podem ser usados ​​em fraudes de identidade e outras atividades criminosas. “Detalhes expostos sobre o back-end, bem como chaves para servidores, poderia ser alavancado para realizar novos ataques e permitir uma penetração mais profunda nos sistemas existentes,”Concluíram os investigadores.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...