安全漏洞后，将暴露来自250,000名Natura客户的数据

的纳图拉是巴西乃至全球最大的化妆品制造商之一，但该公司表示，该公司存在安全漏洞，并暴露了25万在官方网站上注册的客户的数据该公司的。

根据专注于网络安全的安全侦探公司（Safety Detectives）的信息，该公司发现了语音，该美容产品公司由于安全漏洞而将其客户的数据暴露在公用服务器上，而无需身份验证即可进行访问。识别。

根据团队和研究，数据来自在公司网站上下订单的客户。除与第三方支付公司Wirecard公司有关的4万笔支付数据外，总共有25万人被暴露。

数据以两个不同的“程序包”托管在美国的Amazon服务器上，其中一个程序包具有272 GB和1.3 TB。最初在该年4月12日检测到泄漏。

该网站还指出，自从发现泄漏并将其报告给Natura以来，根据服务器数据，服务器上的数据量已从272 GB减少到27.2 GB。

“这有力表明采取了减少泄漏严重性的措施。例如，恶意黑客删除了准确数量的信息以隐藏其行为。”

暴露了什么？

泄漏的数据数量令人印象深刻。仅在270 GB的服务器上发现了更多的1.92亿个人数据。该数据包含有关以下内容的信息：

大约90％的暴露用户是巴西人，但还有其他国籍的人。

这些数据通常在此类泄漏发生后在深层网络上出售，并且可以用于不同类型的犯罪，包括欺诈和虚假陈述。安全侦探没有说在黑市上是否发现了这些数据。

Natura说泄漏的数据不构成任何风险

TecMundo网站发现了与化妆品公司的联系，该公司表示检测到的服务器用于测试，并且不存在泄漏其客户真实数据的风险。

“关于安全侦探公司的报告，Natura澄清说，它在测试服务器上检测到易受攻击的环境，该服务器不属于公司生产系统的一部分。该环境在被识别后立即被消除，没有数据泄露的风险。”

—-

原文链接：https://livecoins.com.br/dados-250-mil-clientes-natura-expostos/

原文作者：Matheus Henrique

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。