8 millones de registros de compradores de Amazon, eBay, y PayPal expuestos
El investigador de Comparitech y de seguridad Bob Diachenko colabora para descubrir datos personales no seguros que han sido expuestos en la web. Al encontrar datos personales expuestos, toman medidas de inmediato para identificar a las partes responsables y notificarles. Al parecer, por culpa de un tercero, se han filtrado 8 millones de datos de compradores de Amazon o eBay de UK.
Los datos de estas plataformas de venta son muy valiosos, por lo que están muy bien protegidos por los responsables de estas. El problema llega cuando introducimos a un tercero en la ecuación, ya sea un software para gestionar pedidos o para comparar precios al que le demos acceso a nuestra cuenta de Amazon, eBay, Shopify, PayPal, Stripe o cualquier otro servicio de compras o de pagos. Eso es precisamente lo que ha ocurrido en esta filtración masiva de datos de compradores.
La información proviene de las APIs de plataformas como Amazon, eBay, Shopify, PayPal o Stripe. En estos momentos, se desconoce el número de clientes afectados por la filtración masiva de datos de este software utilizado para calcular los impuestos de las ventas en los diferentes países europeos. La base de datos MongoDB es de fecha del 3 de febrero de 2020 y se desconoce cuanto tiempo estuvo expuesta.
Los datos podrían ser utilizados de forma fraudulenta para phishing u otros tipos de engaños. Esto sería posible ya que la base de datos ha podido ser accedida por cualquiera ya que no tiene ningún tipo de protección o contraseña. Por suerte, no se han filtrados datos como números completos de tarjetas de crédito o contraseñas de acceso a las plataformas. Los datos de estas plataformas de venta son muy valiosos, por lo que están muy bien protegidos por los responsables de estas. El problema llega cuando introducimos a un tercero en la ecuación, ya sea un software para gestionar pedidos o para comparar precios al que le demos acceso a nuestra cuenta de Amazon, eBay, Shopify, PayPal, Stripe o cualquier otro servicio de compras o de pagos. Eso es precisamente lo que ha ocurrido en esta filtración masiva de datos de compradores.
Nombres, email y dígitos de la tarjeta de crédito
Un software de ventas utilizado por pequeñas tiendas de la Unión Europea ha expuesto los datos de cerca de 8 millones de ventas. El documento contiene nombres de clientes, direcciones de correo electrónico, direcciones de envío, compras y los cuatro últimos dígitos de las tarjetas de crédito, además de otra información "menos relevante".La información proviene de las APIs de plataformas como Amazon, eBay, Shopify, PayPal o Stripe. En estos momentos, se desconoce el número de clientes afectados por la filtración masiva de datos de este software utilizado para calcular los impuestos de las ventas en los diferentes países europeos. La base de datos MongoDB es de fecha del 3 de febrero de 2020 y se desconoce cuanto tiempo estuvo expuesta.
Otros reportes similares
- 250 million Microsoft customer service and support records exposed
- 267 million Facebook user IDs and phone numbers exposed online
- 2.7 billion exposed email addresses from mostly Chinese domains, 1 million of which included passwords
- Detailed personal records of 188 million people found exposed on the web
- 7 million student records exposed by K12.com
- 5 million personal records belonging to MedicareSupplement.com exposed to public
- 2.8 million CenturyLink customer records exposed
- 700k Choice Hotels customer records leaked
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!