Em junho, pesquisadores da SafetyDetectives identificaram um banco de dados vulnerável, com mais de 19 milhões de registros, pertencente a Avon, marca de produtos cosméticos. A falta de segurança do servidor pode ter sido o ponto-chave dos recentes casos de falhas de segurança virtual registrados pela companhia.

No dia 9 de junho, a Avon emitiu um comunicado sobre uma violação cibernética ter interrompido alguns sistemas e afetando parcialmente as operações da empresa. Apesar de ter restabelecido a maioria de seus sistemas operacionais, a companhia publicou outro comunicado, dias depois, informando que “as investigações seguem para determinar a extensão do incidente, incluindo possíveis dados pessoais comprometidos”.

Os pesquisadores da SafetyDetectives, no entanto, acreditam que a nota da Avon não está relacionada com suas ações que descobriram a vulnerabilidade do servidor, e sim, a um ataque hacker alheio.

image-from-rawpixel-id-906363-jpeg.jpg

Ataques cibernéticos contra empresas têm aumentado gradativamente ao longo dos anos. Foto: Rawpixel

O relatório da SafetyDetectives confirmou que o servidor desprotegido Avon.com tinha acesso a web e dispositivos móveis, expondo todas as informações do servidor de produção, tokens de entrada e logins em sites de terceiros.

Os registros vazados — do banco de dados com mais de 7 GB —, também contabilizavam informações confidenciais, como PINs (enviados por SMS) e logs internos, que podem ser usados para atacar a intraestrutura de TI da Avon.

“Os hackers podem aproveitar o servidor para minerar criptomoedas, instalar malware ou realizar ataques de ransomware contra os proprietários do servidor”, acrescentaram os pesquisadores.

Enquanto isso, no Brasil…

A brasileira Natura, que adquiriu 76% de particpação da Avon, também sofreu com uma falha de segurança ainda este ano.

Em abril, informações pessoais de mais de 190 milhões de clientes da empresa ficaram desprotegidos em dois servidores da Amazon, nos Estados Unidos. Os servidores da Natura também comportavam informações de pagamento de 40 mil compradores.


Via: Hot for Security

Comentários