Avon expõe mais de 19 milhões de dados confidenciais da empresa

Servidor sem medidas básicas de segurança comprometeu 7 GB de dados; clientes também foram afetados
Igor Shimabukuro30/07/2020 19h45, atualizada em 01/08/2020 15h00

20200730042911

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Em junho, pesquisadores da SafetyDetectives identificaram um banco de dados vulnerável, com mais de 19 milhões de registros pertencente a Avon, marca de produtos cosméticos. A falta de segurança do servidor pode ter sido o ponto-chave dos recentes casos de falhas de segurança publicados pela companhia.

No dia 9 de junho, a Avon emitiu um comunicado sobre uma violação cibernética ter interrompido alguns sistemas e afetado parcialmente as operações da empresa. Apesar de ter sido restabelecido a maioria de seus sistemas operacionais, a companhia publicou outro comunicado, dias depois, informando que “as investigações seguem para determinar a extensão do incidente, incluindo possíveis dados pessoais comprometidos”.

Os pesquisadores SafetyDetectives especulam que as declarações não estão vinculadas à violação de dados descoberta por sua equipe.

image-from-rawpixel-id-906363-jpeg.jpg

Ataques cibernéticos contra empresas têm aumentado gradativamente ao longo dos anos. Foto: Rawpixel

O relatório da SafetyDetectives confirmou que o servidor desprotegido Avon.com tinha acesso aos logs de API para sites e dispositivos móveis, expondo todas as informações do servidor de produção, tokens de entrada e logins em sites de terceiros.

Os registros vazados — do banco de dados com mais de 7 GB — contavam com informações pessoais identificáveis e também dados técnicos não pessoais:

• Nomes, números de telefone, data de nascimento e endereço físico;
• Endereços de e-mail, coordenadas GPS, valores do último pagamento;
• Nomes dos funcionários da empresa (não confirmados);
• E-mails de usuário administrador;
• Mais de 40 mil tokens de segurança;
• Tokens OAuth e logs internos;
• Configurações da conta e informações do servidor.

Além disso, também contabilizavam informações confidenciais, como PINs (enviados por SMS) e logs internos. “Os hackers podem aproveitar o servidor para minerar criptomoedas, instalar malware ou realizar ataques de ransomware contra os proprietários do servidor”, acrescentaram os pesquisadores.

Enquanto isso, no Brasil…

A brasileira Natura, que adquiriu 76% de participação da Avon, também sofreu com uma falha de segurança ainda este ano.

Em abril, informações pessoais de mais de 190 milhões de clientes da empresa ficaram desprotegidos em dois servidores da Amazon, nos Estados Unidos. Os servidores da Natura também comportavam informações de pagamento de 40 mil compradores.

Via: Hot for Security

Colaboração para o Olhar Digital

Igor Shimabukuro é colaboração para o olhar digital no Olhar Digital