250 Bin Natura Müşterisinin Verileri Sızdırıldı

Dünyanın en büyük kozmetik şirketlerinden Natura & Co'ya ait 250 bin müşterinin kişisel bilgilerinin herkese açık bir şekilde barındırıldığı tespit edildi.

Ali
Per, 21/05/2020 - 01:34
Sızıntılar
250 Bin Natura Müşterisinin Verileri Sızdırıldı

Dünyanın en büyük kozmetik şirketlerinden olan Brezilya merkezli Natura & Co'ya ait 250 bin müşterinin kişisel bilgilerinin herkese açık bir şekilde barındırıldığı tespit edildi.

Brezilya merkezli Natura & Co, bünyesinde Natura, Avon, The Body Shop ve Aesop gibi markaları barındıran dünyanın en büyük kozmetik şirketlerinden biridir.

Anurag Sen liderliğindeki Safety Detectives ekibi, 12 Nisan'da Amazon'da barındırılan, 272 GB boyutunda veriye sahip herkese açık durumdaki bir sunucu keşfetti.

Araştırmacılar yaptıkları araştırmalardan sonra bu sunucudaki veriler arasında 26 Mart 2020 tarihli kayıtların olduğunu, sızıntı yaşayan sunucuyu Natura & Co'ya bildirdiklerini ve bu bildirimden sonra, sunucudaki kayıtların boyutunun 27.2 GB'a düştüğünü, daha sonra ise kayıtların boyutunun 69 GB olduğunu söyledi.

Araştırmacılar, 192 milyon kayıt içeren veritabanının Natura & Co'nun markalarından Natura'nın "natura.com.br" adresinden alışveriş yapan müşterilerinin kişisel bilgilerinden oluştuğunu söyledi. Bu bilgiler;

  • Ad-soyad
  • Anne kızlık soyadı
  • Doğum tarihi
  • Milliyet
  • Adres
  • Cinsiyet
  • Karma şifreler dahil natura.com.br giriş bilgileri
  • Hoş geldiniz e-posta şablonu
  • Kullanıcı adı ve takma ad
  • MOIP hesap bilgileri
  • Şifrelenmemiş parolalar dahil API kimlik bilgileri
  • Önceki satın alımlar
  • Telefon numarası
  • E-posta adresi
  • Wirecard.com.br için access tokenleri

olarak tespit edildi.

Şirket ile iletişime geçtikten sonra sunucunun güvenli hale getirildiğini söyleyen araştırmacılar, 19 Mayıs'ta yayınladıkları araştırmadan birkaç gün önce şirkete ait sızıntı yaşayan yeni bir sunucu (Sunucudaki veriler 1.3 TB boyutundaydı ve yine diğer sunucudakine benzer kayıtlar barındırıyordu) keşfettiklerini, bu durum için şirkete ulaşmaya çalıştıklarını ancak herhangi bir geri dönüş alamadıktan sonra Amazon'a ulaşarak sunucunun güvenli hale getirilmesini sağladıklarını söyledi.

Safety Detectives araştırmacıları, verileri ele geçiren bir hackerın, bu verilerle rahatlıkla phishing kampanyaları düzenleyebileceğini, "anne kızlık soyadının" bile sızdırılan kayıtlar arasında olduğundan sızıntıdan etkilenen kullanıcıların çeşitli dolandırıcılıklara maruz kalabileceğini söyledi.

Safety Detectives araştırmacıları tarafından yayınlanan araştırmanın tamamına buradan ulaşabilirsiniz.

Bu araştırmayı bizimle paylaşan Safety Detectives ekibinden Julia'ya teşekkür ediyoruz.

Yorumlar

Yorum mevcut değil.