Brasil terbesar perusahaan kosmetik Natura sengaja meninggalkan ratusan gigabyte pelanggan pribadi dan pembayaran yang terkait dengan informasi publik yang dapat diakses secara online yang bisa diakses oleh siapa saja tanpa otentikasi.
SafetyDetective peneliti Anurag Sen bulan lalu menemukan dua terlindungi Amazon-di-host-server—dengan 272GB dan 1.3 TB dalam ukuran—milik Natura yang terdiri dari lebih dari 192 juta catatan.
Menurut laporan Anurag bersama dengan The Hacker News, terkena data yang mencakup informasi pribadi pada 250,000 Natura pelanggan, mereka account login cookie, bersama dengan arsip-arsip yang berisi log dari server dan pengguna.
Mengkhawatirkan, informasi yang bocor juga termasuk Moip pembayaran rincian akun dengan akses token untuk hampir 40.000 wirecard.com.br pengguna yang terintegrasi dengan mereka Natura akun.
“Sekitar 90% dari pengguna pelanggan Brasil, meskipun negara lain juga hadir, termasuk pelanggan dari Peru,” Anurag kata.
“Sistem dan server yang terkandung situs web dan situs mobile API log, sehingga mengekspos semua server produksi informasi. Selain itu, beberapa ‘Amazon ember nama-nama yang disebutkan dalam kebocoran, termasuk dokumen PDF mengacu pada perjanjian formal antara berbagai pihak,” Anurag kata.
Lebih tepatnya, bocoran informasi pribadi yang sensitif dari pelanggan termasuk mereka:
- Nama lengkap
- Nama gadis ibu
- Tanggal Lahir
- Kebangsaan
- Jenis kelamin
- Hashed password login dengan garam
- Username dan nama panggilan
- MOIP rincian rekening
- Kredensial API dengan password terenkripsi
- Pembelian terakhir
- Nomor telepon
- Email dan alamat fisik
- Akses token untuk wirecard.com.br
Selain itu, tanpa kondom server juga memiliki rahasia .pem file sertifikat yang berisi kunci/password ke server Amazon EC2 mana Natura situs web host.
Jika dieksploitasi, kunci untuk server berpotensi memungkinkan penyerang untuk langsung menyuntikkan digital skimmer langsung ke website resmi perusahaan untuk mencuri rincian kartu pembayaran secara real-time.
“Terkena rincian tentang backend, serta tombol untuk server, bisa dimanfaatkan untuk melakukan serangan lebih lanjut dan memungkinkan penetrasi lebih dalam ke dalam sistem yang ada,” para peneliti memperingatkan.
SafetyDetective mencoba pelaporan para peneliti temuan langsung ke terpengaruh perusahaan bulan lalu tetapi gagal untuk menerima respon yang tepat waktu, setelah itu menghubungi layanan Amazon, yang kemudian meminta perusahaan untuk mengamankan kedua server segera.
Pada saat penulisan, itu tidak diketahui apakah terlindungi server dan data sensitif yang tersimpan di dalamnya juga diakses oleh berbahaya aktor sebelum mereka pergi offline.
Jadi, jika anda memiliki account dengan Natura, anda disarankan untuk tetap waspada terhadap pencurian identitas, mengubah password account anda dan tetap menutup mata pada anda pembayaran transaksi kartu untuk tanda-tanda dari setiap aktivitas yang mencurigakan.
“Contoh dari informasi pribadi yang terkena berpotensi menyebabkan pencurian identitas dan penipuan karena mereka dapat digunakan oleh penyerang untuk identifikasi di berbagai situs dan lokasi,” para peneliti menambahkan. “Risiko dari phishing dan penipuan telepon juga dibesarkan oleh Natura kebocoran data.”
