cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Violação de dados Natura

Maior empresa de cosméticos do Brasil Natura acidentalmente deixou centenas de gigabytes de informações pessoais e relacionadas a pagamentos de seus clientes publicamente acessíveis on-line que poderiam ter sido acessadas por qualquer pessoa sem autenticação.

O pesquisador da SafetyDetective, Anurag Sen, descobriu no mês passado dois servidores hospedados na Amazon sem proteção – com 272 GB e 1,3 TB de tamanho – pertencentes à Natura, que consistiam em mais de 192 milhões de registros.

De acordo com o relatório que a Anurag compartilhou com o The Hacker News, os dados expostos incluem informações de identificação pessoal de 250.000 clientes da Natura, seus cookies de login de conta, além de arquivos contendo registros dos servidores e usuários.

O preocupante é que as informações vazadas também incluem detalhes da conta de pagamento Moip com tokens de acesso para quase 40.000 usuários do wirecard.com.br que os integraram às suas contas Natura.

“Cerca de 90% dos usuários eram clientes brasileiros, embora outras nacionalidades também estivessem presentes, incluindo clientes do Peru”, disse Anurag.

“O servidor comprometido continha logs da API do site e do site móvel, expondo todas as informações do servidor de produção. Além disso, vários ‘nomes de buckets da Amazon’ foram mencionados no vazamento, incluindo documentos em PDF referentes a acordos formais entre várias partes”, disse Anurag.

Maior marca de cosméticos do Brasil, Natura, expõe detalhes pessoais de seus usuários 1

Mais precisamente, as informações pessoais sensíveis vazadas dos clientes incluem:

  • Nome completo
  • Nome de solteira da mãe
  • Data de nascimento
  • Nacionalidade
  • Gênero
  • Senhas de login com hash com sais
  • Nome de usuário e apelido
  • Detalhes da conta MOIP
  • Credenciais de API com senhas não criptografadas
  • Compras recentes
  • Número de telefone
  • E-mail e endereços físicos
  • Token de acesso para wirecard.com.br
Leia Também  Portal de informações para parceiros COVID-19 - SAP Japan Blog

Além disso, o servidor desprotegido também possuía um arquivo de certificado .pem secreto que contém a chave / senha do servidor Amazon EC2 onde o site Natura está hospedado.

Se explorada, a chave do servidor poderia permitir que invasores injetassem diretamente um skimmer digital diretamente no site oficial da empresa para roubar os detalhes do cartão de pagamento dos usuários em tempo real.

“Os detalhes expostos sobre o back-end, bem como as chaves dos servidores, podem ser aproveitados para realizar novos ataques e permitir uma penetração mais profunda nos sistemas existentes”, alertou o pesquisador.

A SafetyDetective tentou relatar as descobertas de seu pesquisador diretamente à empresa afetada no mês passado, mas não recebeu nenhuma resposta a tempo, após o que entrou em contato com os serviços da Amazon, que pediram à empresa para proteger os dois servidores imediatamente.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

No momento da redação deste documento, não se sabe se os servidores desprotegidos e os dados confidenciais armazenados neles também foram acessados ​​por um agente malicioso antes de ficarem offline.

Portanto, se você possui uma conta na Natura, é aconselhável manter-se vigilante contra roubo de identidade, alterar a senha da conta e acompanhar de perto as transações do cartão de pagamento para detectar sinais de qualquer atividade suspeita.

“Instâncias de informações pessoalmente identificáveis ​​expostas podem levar a roubo e fraude de identidade, pois podem ser usadas por atacantes para identificação em vários locais e locais”, acrescentou o pesquisador. “O risco de phishing e golpes telefônicos também é aumentado pelo vazamento de dados da Natura.”



https://halderramos.com.br/diabetes-e-gravidez-dicas-para-um-bebe-saudavel/
https://marciovivalld.com.br/a-dieta-purrfect-para-o-seu-gato-gordo/
https://cscdesign.com.br/macaroons-de-coco-keto-facil/
https://draincleaningdenverco.com/culpar-os-outros-por-mundo-virtual/
https://clipstudio.com.br/como-obter-o-maximo-de-adplexity/
https://teleingressos.com.br/esqueca-as-flores-9-presentes-diy-com-menos-de-10-certifique-se-de-derreter-o-coracao-do-seu-namorado/

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br