Công ty mỹ phẩm lớn nhất Brazil Natura vô tình để lại hàng trăm gigabyte thông tin cá nhân và liên quan đến thanh toán của khách hàng có thể truy cập công khai trực tuyến mà bất kỳ ai cũng có thể truy cập mà không cần xác thực.
Nhà nghiên cứu an toàn Anurag Sen tháng trước đã phát hiện ra hai máy chủ lưu trữ không được bảo vệ trên Amazon, với kích thước 272 GB và 1,3TB thuộc về Natura, bao gồm hơn 192 triệu bản ghi.
Theo báo cáo Anurag chia sẻ với The Hacker News, dữ liệu bị lộ bao gồm thông tin nhận dạng cá nhân của 250.000 khách hàng Natura, cookie đăng nhập tài khoản của họ, cùng với tài liệu lưu trữ chứa nhật ký từ máy chủ và người dùng.
Đáng lo ngại, thông tin bị rò rỉ cũng bao gồm chi tiết tài khoản thanh toán Moip với mã thông báo truy cập cho gần 40.000 người dùng wirecard.com.br đã tích hợp nó với tài khoản Natura của họ.
“Khoảng 90% người dùng là khách hàng Brazil, mặc dù các quốc tịch khác cũng có mặt, bao gồm cả khách hàng từ Peru,” Anurag nói.
“Máy chủ bị xâm nhập chứa nhật ký API trang web và trang web di động, do đó tiết lộ tất cả thông tin máy chủ sản xuất. Hơn nữa, một số ‘tên xô Amazon’ đã được đề cập trong vụ rò rỉ, bao gồm các tài liệu PDF đề cập đến các thỏa thuận chính thức giữa các bên khác nhau,” Anurag nói.
Chính xác hơn, thông tin cá nhân nhạy cảm bị rò rỉ của khách hàng bao gồm:
- Họ và tên
- Tên thời con gái của mẹ
- Ngày sinh
- Quốc tịch
- Giới tính
- Mật khẩu đăng nhập băm với muối
- Tên đăng nhập và biệt danh
- Chi tiết tài khoản MOIP
- Thông tin API với mật khẩu không được mã hóa
- Mua gần đây
- Số điện thoại
- Email và địa chỉ thực
- Mã thông báo truy cập cho wirecard.com.br
Bên cạnh đó, máy chủ không được bảo vệ này cũng có tệp chứng chỉ .pem bí mật có chứa khóa / mật khẩu cho máy chủ EC2 Amazon nơi lưu trữ trang web Natura.
Nếu bị khai thác, chìa khóa của máy chủ có khả năng có thể cho phép kẻ tấn công trực tiếp tiêm skimmer kỹ thuật số vào trang web chính thức của công ty để đánh cắp chi tiết thẻ thanh toán của người dùng trong thời gian thực.
“Các chi tiết được phơi bày về phần phụ trợ, cũng như các khóa cho máy chủ, có thể được tận dụng để tiến hành các cuộc tấn công tiếp theo và cho phép thâm nhập sâu hơn vào các hệ thống hiện có”, nhà nghiên cứu cảnh báo.
SafetyDetective đã cố gắng báo cáo trực tiếp kết quả nghiên cứu của công ty cho công ty bị ảnh hưởng vào tháng trước nhưng không nhận được phản hồi đúng hạn, sau đó họ đã liên hệ với các dịch vụ của Amazon, sau đó họ đã yêu cầu công ty bảo mật cả hai máy chủ ngay lập tức.
Tại thời điểm viết bài, không biết các máy chủ không được bảo vệ và dữ liệu nhạy cảm được lưu trữ trên chúng cũng được truy cập bởi một diễn viên độc hại trước khi họ ngoại tuyến.
Vì vậy, nếu bạn có tài khoản với Natura, bạn nên thận trọng chống lại hành vi trộm cắp danh tính, thay đổi mật khẩu tài khoản và theo dõi chặt chẽ các giao dịch thẻ thanh toán của bạn để biết các dấu hiệu của bất kỳ hoạt động đáng ngờ nào.
“Các trường hợp thông tin nhận dạng cá nhân bị lộ có thể có khả năng dẫn đến hành vi trộm cắp danh tính và gian lận vì những kẻ tấn công có thể sử dụng chúng để nhận dạng ở nhiều địa điểm và địa điểm khác nhau”, nhà nghiên cứu nói thêm. “Nguy cơ lừa đảo và lừa đảo qua điện thoại cũng tăng lên do rò rỉ dữ liệu Natura.”
