安全& Fraud

化妆品品牌Natura公开客户数据

化妆品品牌Natura公开客户数据

巴西化妆品公司买了 雅芳 产品公司于1月意外暴露了大约250,000名可以被任何人访问的客户的个人信息, 黑客新闻 reported.

Natura..& Co.,总部位于圣保罗,无意中留下了大量千兆字节的客户的个人和付款相关信息在线。

安全性的研究员Anurag Sen, 发现 上个月的两个无保护的亚马逊托管服务器,属于Natura,由超过1920多百万个记录组成。

SEN告诉黑客消息,其中公开的数据包括帐户登录cookie和包含来自服务器和用户数据的存档。

报告称,泄露的信息还包括在线支付帐户详细信息,该账户详细信息与近40,000个WIRECARD.com.BR用户与其Natura账户集成的近40,000个WIRECARD.com.BR用户。

“大约90%的用户是巴西客户,虽然其他国籍也出现,包括来自秘鲁的客户,”森告诉黑客新闻。 “受妥协的服务器包含网站和移动站点API日志,从而暴露所有生产服务器信息。此外,泄漏中提到了几个亚马逊铲斗名称,包括指称各方之间的正式协议的PDF文件。“

泄露的信息包括名称,母亲的婚前姓名,出生日期,国籍,性别,用户名和昵称,最近的购买,电话号码和电子邮件和家庭地址。

此外,漏洞服务器还有一个秘密隐私增强邮件(PEM)文件,该文件包含对托管Natura网站的基于Amazon云的服务器的密码。如果被剥削,黑客新闻表示,它可能会让攻击者将数字撇渣器放入公司的官方网站,以实时窃取用户付款卡详细信息。

“有关后端的详细信息,以及服务器的密钥,可以利用进一步攻击并允许更深入地渗透到现有系统中,”森告诉出口。

安全性表示,它向4月份向Natura报告了其发现,但没有得到回应。然后,该公司联系了亚马逊,向Natura提出过&Co.保护两台服务器,黑客新闻报道。 SafficeDetective表示,Natura客户应该保持警惕,对身份盗窃进行警惕,更改他们的帐户密码,并密切关注其支付卡交易,以便有任何可疑活动的迹象。

据报道称,“Natura数据泄漏”的网络钓鱼和手机诈骗的风险也由Natura数据泄漏提出。

——————————

今日新闻研究: 产品滴:零售’新的转换播放– 2021

关于这项研究: 今日新闻产品滴剂研究调查消费者如何参与产品滴,闪存销售和私营销售等事件。该报告从2009年298名美国消费者的普查均衡调查中汲取了普查 - 平衡调查,并考察了商家如何使用独家销售事件来提高转换并创造参与客户体验。

现在趋势