21 may 2020

La compañia de cosméticos Natura pierde miles de datos personales

Natura, la mayor compañía de cosméticos de Brasil, dejó accidentalmente cientos de Gigabytes de información personal y de pago de sus clientes accesible públicamente en línea a la que cualquier persona podría haber accedido sin autenticación.

El investigador de SafetyDetective, Anurag Sen, descubrió el mes pasado dos servidores alojados en Amazon sin protección, con 272GB y 1.3TB de tamaño, pertenecientes a Natura que constaban de más de 192 millones de registros.

Según el informe de Anurag, los datos expuestos incluyen información de identificación personal sobre 250.000 clientes de Natura, las cookies de inicio de sesión de su cuenta, junto con los archivos que contienen registros de los servidores y usuarios.

Es preocupante que la información filtrada también incluye detalles de la cuenta de pago Moip con tokens de acceso para casi 40.000 usuarios de wirecard.com.br que la integraron con sus cuentas Natura.
"El servidor comprometido contenía registros de API del sitio web y del sitio móvil, exponiendo así toda la información del servidor de producción. Además, se mencionaron varios 'nombres de cubo de Amazon' en la filtración, incluidos documentos PDF que se refieren a acuerdos formales entre varias partes", dijo Anurag.

Más precisamente, la información personal confidencial filtrada de los clientes incluye su:
  • Nombre completo
  • Nombre de soltera de la madre
  • Fecha de nacimiento
  • Nacionalidad
  • Género
  • Hashed contraseñas de inicio de sesión con sales
  • Nombre de usuario y apodo
  • Detalles de la cuenta MOIP
  • Credenciales de API con contraseñas sin cifrar
  • Compras recientes
  • Número de teléfono
  • Correo electrónico y direcciones físicas
  • Token de acceso para wirecard.com.br
Además de esto, el servidor desprotegido también tenía un archivo secreto de certificado .PEM que contenía la clave/contraseña para el servidor EC2 Amazon donde está alojado el sitio web de Natura.

Si se explota, la clave del servidor podría haber permitido a los atacantes inyectar directamente un skimmer digital directamente en el sitio web oficial de la compañía para robar los datos de la tarjeta de pago de los usuarios en tiempo real.

"Los detalles expuestos sobre el backend, así como las claves de los servidores, podrían aprovecharse para realizar más ataques y permitir una penetración más profunda en los sistemas existentes", advirtió el investigador.

SafetyDetective intentó informar los hallazgos de su investigador directamente a la compañía afectada el mes pasado, pero no recibió ninguna respuesta a tiempo, después de lo cual se contactó con los servicios de Amazon, quien luego le pidió a la compañía que asegurara ambos servidores de inmediato.

Al momento de escribir esto, se desconoce si un servidor malicioso también accedió a los servidores desprotegidos y los datos confidenciales almacenados en ellos antes de que se desconectaran.


Por lo tanto, si tiene una cuenta con Natura, se le recomienda mantenerse alerta contra el robo de identidad, cambiar la contraseña de su cuenta y vigilar de cerca las transacciones de su tarjeta de pago en busca de signos de cualquier actividad sospechosa.

Fuente: THN

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!