La mayor empresa de cosméticos de Brasil Temperamento accidentalmente dejó a disposición del público en línea cientos de gigabytes de información personal y relacionada con pagos de sus clientes a los que podría haber accedido cualquier persona sin autenticación.

Investigador detective de seguridad anurag sen El mes pasado descubrió dos servidores alojados en Amazon sin protección, con 272 GB y 1,3 TB de tamaño, pertenecientes a Natura que constaban de más de 192 millones de registros.

Según el informe que Anurag compartió con The Hacker News, los datos expuestos incluyen información de identificación personal de 250 000 clientes de Natura, las cookies de inicio de sesión de su cuenta, junto con los archivos que contienen registros de los servidores y usuarios.

De manera preocupante, la información filtrada también incluye detalles de la cuenta de pago de Moip con tokens de acceso para casi 40.000 usuarios de wirecard.com.br que la integraron con sus cuentas de Natura.

«Alrededor del 90% de los usuarios eran clientes brasileños, aunque también estaban presentes otras nacionalidades, incluidos clientes de Perú», dijo Anurag.

«El servidor comprometido contenía registros de API del sitio web y del sitio móvil, exponiendo así toda la información del servidor de producción. Además, se mencionaron varios ‘nombres de depósito de Amazon’ en la filtración, incluidos documentos PDF que se refieren a acuerdos formales entre varias partes», dijo Anurag.

Más precisamente, la información personal confidencial filtrada de los clientes incluye su:

• Nombre completo
• Nombre de soltera de la madre
• Fecha de nacimiento
• Nacionalidad
• Género
• Contraseñas de inicio de sesión hash con sales
• Nombre de usuario y apodo
• Detalles de la cuenta MOIP
• Credenciales de API con contraseñas sin cifrar
• Compras recientes
• Número de teléfono
• Correo electrónico y direcciones físicas
• Token de acceso para wirecard.com.br

Además de esto, el servidor desprotegido también tenía un archivo de certificado .pem secreto que contiene la clave/contraseña del servidor EC2 Amazon donde se aloja el sitio web de Natura.

Si se explotara, la clave del servidor podría haber permitido a los atacantes inyectar directamente un skimmer digital directamente en el sitio web oficial de la empresa para robar los datos de la tarjeta de pago de los usuarios en tiempo real.

«Los detalles expuestos sobre el backend, así como las claves de los servidores, podrían aprovecharse para realizar más ataques y permitir una penetración más profunda en los sistemas existentes», advirtió el investigador.

SafetyDetective intentó informar los hallazgos de su investigador directamente a la empresa afectada el mes pasado, pero no recibió ninguna respuesta a tiempo, luego de lo cual se comunicó con los servicios de Amazon, quienes luego le pidieron a la empresa que asegurara ambos servidores de inmediato.

Al momento de escribir este artículo, se desconoce si un actor malicioso también accedió a los servidores desprotegidos y a los datos confidenciales almacenados en ellos antes de que se desconectaran.

Por lo tanto, si tiene una cuenta con Natura, se le recomienda que se mantenga alerta contra el robo de identidad, cambie la contraseña de su cuenta y vigile de cerca las transacciones de su tarjeta de pago en busca de signos de actividad sospechosa.

«Los casos de exposición de información de identificación personal podrían conducir potencialmente al robo de identidad y al fraude, ya que los atacantes pueden utilizarlos para identificarse en varios sitios y ubicaciones», agregó el investigador. «El riesgo de phishing y estafas telefónicas también aumenta con la fuga de datos de Natura».