Pesquisadores de segurança descobriram recentemente um banco de dados não seguro que pertence à Avon. O servidor não tinha nenhuma medida básica de segurança em vigor, e pode ser facilmente acessado.
Graças a esta fraqueza de segurança, pesquisadores da SafetyDetectives revelaram 19 milhões de registros de indivíduos associados à Avon, que incluía informações pessoais de funcionários e dados do site. Embora essa notícia não seja tão surpreendente, as reações da Avon que se seguiram podem apontar para implicações mais sérias do que o cenário de “apenas mais um vazamento de dados“.
Violação de dados da Avon: O que aconteceu?
Em Junho 9, A Avon divulgou uma declaração de violação de dados e um arquivo regulatório, confirmando o incidente e acrescentando que interrompeu alguns de seus sistemas e parcialmente afetou as operações. Então, em Junho 12, Os produtos da Avon divulgaram um segundo registro regulatório, explicando isso “depois de sofrer o incidente cibernético comunicado em junho 9, 2020"A empresa é"planejando reiniciar alguns de seus sistemas afetados nos mercados impactados ao longo da próxima semana.”
O registro também esclareceu que a empresa continua a investigação para determinar a extensão da violação de dados, como possíveis detalhes pessoais comprometidos. Neste ponto, Contudo, a empresa não previu que nenhum detalhe do cartão de crédito fosse afetado, porque o site principal de comércio eletrônico não armazena essas informações.
Uma terceira atualização lançada pela Avon disse que a empresa restabeleceu com sucesso a maioria de seus sistemas operacionais, e retoma as operações na maioria de seus mercados, maioria dos centros de distribuição, inclusive.
Especialistas em privacidade na SafetyDetectives, Contudo, Acreditamos que as três declarações separadas não estão de fato associadas à violação de dados que descobriram em junho.
O servidor da Avon também continha logs internos que poderiam ser reaproveitados por usuários nefastos para prejudicar a infraestrutura de TI da Avon. Os hackers poderiam potencialmente aproveitar o servidor para minerar criptomoedas, implante malware ou realize ataques de ransomware contra os proprietários do servidor.
Contudo, é importante notar que, nesta fase, ainda não está claro se a vulnerabilidade do servidor da Avon e seus extensos problemas operacionais nas últimas semanas estão conectados.
Quanto ao banco de dados, continha mais de 7 GB de dados, incluindo informações de identificação pessoal e informações técnicas não pessoais:
- nomes, números de telefone, data de nascimento e endereço físico
- Endereço de e-mail, Coordenadas GPS, valores do último pagamento
- Nomes dos funcionários da empresa (não confirmado)
- E-mails do usuário administrador
- Mais que 40,000 tokens de segurança
- Tokens OAuth e logs internos
- Configurações da conta e informações do servidor
Mais especificamente, Usando logs de índice, os especialistas em segurança foram capazes de encontrar os seguintes registros:
- Mais que 665,000 entradas do registro técnico, incluindo valores de token e recursos internos, como APIs,
- Quase 3 milhões de entradas e erros de registros técnicos, incluindo informações particulares / confidenciais, como códigos PIN de login enviados por SMS, data de nascimento e números de telefone,
- 11,000+ entradas marcadas como "salesLeadMap", mostrando valores como nomes completos, endereços, Configurações da conta, datas de nascimento, valores de token, últimos valores de pagamento e coordenadas GPS,
- Aproximadamente 780,000 entradas do log técnico que expõem informações técnicas potencialmente sensíveis, como e-mails de usuário administrador e o que parece ser uma lista de categorias de permissão do sistema administrativo,
- Perto de 450,000 entradas do log técnico e erros de aplicativos / Java, potencialmente expondo informações técnicas confidenciais sobre o servidor.
Violação de dados da Avon: o impacto
não é de surpreender, A violação do servidor da Avon.com pode levar a vários resultados ameaçadores para os indivíduos afetados. Para um, detalhes expostos podem ser explorados por fraude de identidade e vários golpes. além disso, a abundância de detalhes vazados poderia ser utilizada em ataques de malware e controle total do servidor. Tais consequências maliciosas podem “danificar permanentemente a marca Avon; nomeadamente, ataques de ransomware e paralisando a infraestrutura de pagamentos da empresa“, os pesquisadores alertam.
Você consegue adivinhar o número de detalhes de usuários roubados vendidos em fóruns clandestinos?
De acordo com um recente, artigo detalhado por Digital Shadows Photon Research, alguns 15 bilhões de credenciais estão circulando em fóruns de hackers, permitindo a aquisição da conta, roubo de identidade, e outros tipos de ataques e atividades maliciosas.
“A pessoa média usa algum 191 serviços que exigem que eles digitam senhas ou outras credenciais,Pesquisadores disseram. Isso representa um enorme problema em caso de comprometimento da conta, especialmente se o indivíduo usar as mesmas credenciais em vários serviços.
Em breve, disseram pesquisadores de segurança observaram mais de 15 bilhões de credenciais de usuário para venda em fóruns clandestinos. Essas credenciais são originárias de mais de 100,000 dados violados. Finalmente 5 bilhões deles são únicos.