Dados de clientes da Avon são expostos online

Acsa Gomes03/08/2020 22h09, atualizada em 03/08/2020 23h12

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Em junho, pesquisadores da SafetyDetectives identificaram um banco de dados vulnerável da Avon, com mais de 19 milhões de registros. Em 9 de junho, a companhia emitiu um comunicado sobre uma violação cibernética ter interrompido alguns sistemas e afetado parcialmente suas operações.

Apesar de a maioria de seus sistemas operacionais ter sido restabelecida, a Avon publicou outro comunicado, dias depois para informar que as investigações seguem para determinar a extensão do incidente. Os pesquisadores da SafetyDetectives especulam que as declarações não estão vinculadas à violação de dados descoberta por sua equipe.

O relatório dos analistas confirmou que o servidor desprotegido Avon.com tinha acesso aos logs de API para sites e dispositivos móveis. Com isso, todas as informações do servidor de produção, do tokens de entrada e do logins em sites de terceiros foram expostas.

Os registros obtidos do banco de dados com mais de 7 giga incluem informações pessoais identificáveis e dados técnicos não pessoais. Além disso, englobam informações confidenciais, como PINs enviados por SMS e logs internos.

Ex-editor(a)

Acsa Gomes é ex-editor(a) no Olhar Digital