7 GB de informações sobre os sistemas internos da companhia e seus funcionários vazaram após falha de segurança em servidores

Imagem: Divulgação

A equipe de segurança da Safety Detectives informou a AVON à descoberta de uma violação significativa de dados em seu servidor web (AVON.com nos EUA), que foi exposto publicamente, sem proteção por senha ou criptografia. A vulnerabilidade significa efetivamente que qualquer pessoa que possua o endereço IP do servidor poderá acessar o banco de dados aberto da empresa. A Avon divulgou um comunicado confirmando que um incidente “interrompeu alguns sistemas e afetou parcialmente as operações”; indicando que a declaração estava referenciando um problema diferente que pode ou não estar relacionado à violação descoberta pela Safety Detectives. Alguns dias depois, a Avon apresentou um segundo comunicado, declarando que não havia dados financeiros envolvidos ", pois seu site principal de comércio eletrônico não armazena essas informações". A empresa também confirmou que suas várias operações on-line em todo o mundo permanecem em vários estágios de recuperação, com algumas regiões operando normalmente, enquanto outras ainda estão off-line. Em maio de 2019, a empresa brasileira Natura & Co anunciou sua intenção de adquirir uma participação de 76% na Avon, com o negócio sendo concluído em janeiro de 2020. Por coincidência, a Natura & Co esteve também envolvida em um episódio de vazamento de dados em abril deste ano e nós falamos sobre o ocorrido aqui em nosso blog. O servidor da Avon.com continha logs de API para os sites móveis e da empresa, o que significava que a violação de dados expunha todas as informações do servidor de produção, incluindo os "tokens OAuth" internos. Semelhante aos tokens de acesso, os tokens OAuth são usados ​​para fins de logon, com a principal diferença: eles expiram após um tempo limitado. Portanto, os usuários devem gerar tokens de atualização para obter um novo token OAuth. No caso da vulnerabilidade do servidor da Avon.com, foram expostos os tokens de entrada e atualização, o que é suficiente para hackers mal-intencionados obterem acesso total a uma conta. Além disso, o servidor da Avon também continha logs internos que poderiam ser reaproveitados por usuários nefastos para prejudicar a infraestrutura de TI da Avon. Os hackers podem potencialmente aproveitar o servidor para minerar criptomoeda, instalar malware ou realizar ataques de ransomware contra os proprietários do servidor. No entanto, é importante observar que, nesse estágio, ainda não está claro se a vulnerabilidade do servidor da Avon e seus extensos problemas operacionais nas últimas semanas estão conectados. A violação do servidor da Avon.com apresenta vários perigos em potencial para os usuários afetados. Em primeiro lugar, os detalhes expostos podem potencialmente ser usados ​​para conduzir fraudes de identidade em diferentes plataformas e instituições. Os detalhes de contato dos usuários podem ser aproveitados para realizar uma ampla variedade de golpes, enquanto as informações pessoais do vazamento podem ser usadas para incentivar cliques e downloads de malware. As informações pessoais também são usadas pelos hackers para criar rapport e confiança, com uma visão de longo prazo da realização de uma invasão de maior magnitude no futuro. O preocupante é que o vazamento expôs resmas de registros técnicos que poderiam ser usados ​​não apenas para atingir os clientes da Avon, mas também diretamente para a infraestrutura de TI da Avon, levando a riscos adicionais à segurança e a ramificações financeiras. Dado o tipo e a quantidade de informações confidenciais disponibilizadas, os hackers poderiam estabelecer controle total do servidor e realizar ações severamente prejudiciais que danificam permanentemente a marca Avon; ou seja, ataques de ransomware e paralisando a infraestrutura de pagamentos da empresa. Como você pode impedir que suas informações pessoais sejam expostas a um vazamento de dados e garantir que você não seja vítima de ataques - cibernéticos ou do mundo real - se seus dados vazarem?

• Seja cauteloso com as informações que você fornece e com quem

• Verifique se o site em que você está é seguro (procure https e / ou um cadeado fechado).

• Dê apenas o que você sente confiante que não pode ser usado contra você (evite números de documentos, preferências pessoais que podem causar problemas se forem divulgados ao público etc.)

• Crie senhas seguras combinando letras, números e símbolos.

• Não clique nos links dos e-mails, a menos que tenha certeza de que o remetente é legitimamente quem eles representam.

• Verifique duas vezes as contas de mídia social (mesmo as que você não usa mais) para garantir que a privacidade de suas postagens e detalhes pessoais sejam visíveis apenas para as pessoas em quem você confia.

• Evite usar as informações do cartão de crédito e digitar senhas em redes Wi-Fi não seguras.

• Saiba mais sobre o que constitui crime cibernético, as melhores dicas para evitar ataques de phishing e como evitar ransomware.

Nós da KSecurity, temos uma equipe de especialistas em segurança da informação prontos para lhe auxiliar na escolha da melhor solução para manter suas informações seguras e seu negócio protegido. Converse agora com um de nossos consultores: comercial@ksecurity.com.br Fonte: Canaltech