Site de compras popular vaza 6TB de dados

Alguns dias atrás, foi relatado que um banco de dados Elasticsearch mal configurado expôs 882 GB de dados de 70 sites de namoro e e-commerce. Agora, na última bagunça do banco de dados, os dados pessoais de mais de meio milhão de pessoas foram expostos online.

A equipe de pesquisadores de segurança de TI da Safety Detectives liderada por Anurag Sen descobriu um banco de dados pertencente a um site de compras online alemão “windeln.de”, expondo uma enorme quantidade de dados pessoais, colocando crianças e pais em todos os tipos de riscos offline e online.

Uma vez que Windeln oferece produtos relacionados a mineradores, isso já torna a empresa uma plataforma sensível que exige o máximo de segurança. No entanto, neste caso, o banco de dados do servidor de produção da loja expôs 6,4 terabytes de dados contendo 6 bilhões de registros vazando informações pessoais de mais de 700.000 clientes.

É importante notar que o banco de dados de produção foi hospedado no servidor Elasticserch exposto no Shodan sem qualquer autenticação de segurança. Isso significa que o tesouro de dados estava acessível ao público, incluindo agentes de ameaças maliciosas e hackers patrocinados pelo estado.

Quanto a Windeln, as informações expostas no incidente incluíram informações de identificação pessoal (PII) e outros dados, tais como:

Faturas
Nomes completos,
endereços IP
Registros internos
Números de telefone
Endereços de e-mail Endereços
residenciais
Senhas com hash
Métodos de pagamento sem dados de pagamento Dados
dos filhos dos usuários, como nomes, datas de nascimento e sexo.

Uma lista completa dos dados expostos está disponível na postagem do blog dos Detetives de Segurança .

O incidente não deve ser uma surpresa, pois os servidores Elasticsearch têm um longo  histórico de exposição de dados online . Além disso, bancos de dados configurados incorretamente expuseram bilhões de registros confidenciais nos últimos dois anos.

Fonte da imagem: Detetives de segurança

As informações relacionadas a crianças são particularmente sensíveis porque hackers maliciosos podem explorar o forte vínculo entre pais e filhos, por exemplo, usando o aniversário da criança como uma oportunidade para implantar golpes nos pais, alertaram os Detetives de Segurança.

Os Detetives de Segurança detectaram a violação em 13 de junho de 2020 e estimam que o banco de dados ficou exposto por mais de um mês. O pior é que ninguém de Windeln respondeu quando os pesquisadores alertaram a empresa sobre a violação.

A boa notícia é que o banco de dados foi protegido depois que pesquisadores alertaram o CERT alemão (equipe de resposta a emergências computacionais).

Embora não esteja claro se o banco de dados foi acessado por agentes mal-intencionados ou não, o Hackread.com avisa os clientes do Windeln que eles devem permanecer alertas, pois podem correr o risco de ataques de phishing direcionados .

Lembre-se de que os criminosos podem usar as informações e se passar por representantes do Windeln.de para realizar fraudes. Portanto, quaisquer e-mails ou mensagens suspeitas devem ser ignorados pelos clientes Windeln. Além disso, eles não devem clicar em nenhum link de URL sem verificar a legitimidade do remetente.

Fonte: https://www.hackread.com/shopping-site-leaks-miners-data-database-mess-up