Бразилската фирма за електронна търговия Hariexpress изтече 1,75 милиарда чувствителни файла

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Около 1,75 милиарда чувствителни файла са изтекли от бразилски интегратор за електронна търговия, който предоставя услуги на някои от най-големите уебсайтове за онлайн пазаруване в страната.

Hariexpress е със седалище в Сао Пауло и интегрира множество процеси в една платформа за подобряване на ефективността и оперативните възможности на търговците на дребно с повече от един магазин за електронна търговия. Някои от клиентите на компанията включват Magazine Luiza, Mercado Livre, Amazon и B2W Digital. Националната пощенска услуга Correios също е сред партньорите на компанията и също беше повлияна от инцидента.

Според изследователя по сигурността Анураг Сен от Safety Detectives, който е открил теча през юли 2021 г., инцидентът се дължи на неправилно конфигуриран и незащитен сървър ElasticSearch и включва повече от 610 GB разкрити данни. Изследователите отбелязват, че са били неуспешни в опитите си да възобновят комуникацията с компанията след първоначален контакт.

Според експертите банковата информация, свързана с клиенти, не е била компрометирана; от друга страна, изтичането разкрива огромен набор от чувствителна информация, включително пълните имена на клиентите, имейл адресите, адресите на бизнеса и местоживеенето, регистрацията на дружеството и номерата на социалното осигуряване.

Освен това бяха разкрити всякакви подробности, свързани с покупки, включително дати, часове и цени на продадените продукти, както и копия от фактури и идентификационни данни за вход в услугата Hariexpress, според детективите по безопасността. Изследователите не могат да изчислят точния брой засегнати потребители поради количеството дублирани имейл адреси, открити в експонирания набор от данни, но се изчислява, че няколко хиляди потребители са потенциално засегнати от изтичането.

Освен това не е възможно да се каже дали други страни са имали достъп до данните, според изследователите. Експертите предупредиха, че наборът от данни, който съдържа информация, която директно идентифицира потребителите на пазари, интегрирани от компанията, може да се използва при фишинг и атаки за социално инженерство. Докладът също така предупреждава за потенциала за други видове престъпления, като кражби, тъй като разкритите данни включват адреси на жилище и бизнес и изнудване, тъй като информацията включва и покупки на интимни продукти.

Свързан от ZDNet, компанията не отговори на искания за коментар. Бразилската национална агенция за защита на данните също беше свързана за коментар по случая и не отговори в момента на публикуването.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •