16 mar. 2020

8 millones de registros de compradores de Amazon, eBay, y PayPal expuestos

El investigador de Comparitech y de seguridad Bob Diachenko colabora para descubrir datos personales no seguros que han sido expuestos en la web. Al encontrar datos personales expuestos, toman medidas de inmediato para identificar a las partes responsables y notificarles. Al parecer, por culpa de un tercero, se han filtrado 8 millones de datos de compradores de Amazon o eBay de UK.

Los datos de estas plataformas de venta son muy valiosos, por lo que están muy bien protegidos por los responsables de estas. El problema llega cuando introducimos a un tercero en la ecuación, ya sea un software para gestionar pedidos o para comparar precios al que le demos acceso a nuestra cuenta de Amazon, eBay, Shopify, PayPal, Stripe o cualquier otro servicio de compras o de pagos. Eso es precisamente lo que ha ocurrido en esta filtración masiva de datos de compradores.

Nombres, email y dígitos de la tarjeta de crédito

Un software de ventas utilizado por pequeñas tiendas de la Unión Europea ha expuesto los datos de cerca de 8 millones de ventas. El documento contiene nombres de clientes, direcciones de correo electrónico, direcciones de envío, compras y los cuatro últimos dígitos de las tarjetas de crédito, además de otra información "menos relevante".

La información proviene de las APIs de plataformas como Amazon, eBay, Shopify, PayPal o Stripe. En estos momentos, se desconoce el número de clientes afectados por la filtración masiva de datos de este software utilizado para calcular los impuestos de las ventas en los diferentes países europeos. La base de datos MongoDB es de fecha del 3 de febrero de 2020 y se desconoce cuanto tiempo estuvo expuesta.
Los datos podrían ser utilizados de forma fraudulenta para phishing u otros tipos de engaños. Esto sería posible ya que la base de datos ha podido ser accedida por cualquiera ya que no tiene ningún tipo de protección o contraseña. Por suerte, no se han filtrados datos como números completos de tarjetas de crédito o contraseñas de acceso a las plataformas.

Otros reportes similares

 Fuente: Comparitech

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!