La fuga de seguridad habría expuesto la información de 250.000 clientes de la marca Natura, además también habrían quedado desprotegidos datos relacionados con la plataforma de pago Wirecard que estaban enlazadas con algunas de las cuentas de los clientes de Natura.

Los datos incluían información como el nombre y apellidos, fecha nacimiento, nacionalidad, nombre de usuario, teléfono, correo electrónico, dirección física y compras recientes, entre otros. Además, uno de los servidores desprotegidos contenía un archivo .pem, un tipo de archivo utilizado para hacer envíos de correo electrónico de forma privada, este elemento contenía la clave del servidor de Amazon donde la marca Natura de cosméticos tiene alojada la página web. Un error de seguridad de esta magnitud habría permitido a los atacantes utilizar un software que habría robado los datos de la tarjeta de crédito en el mismo momento que los usuarios hacían una compra, cometer estafas telefónicas o hacer phishing a través del envío correos falsos. En este momento no se ha podido saber si algún hacker ha tenido la ocasión de aprovechar este error y acceder a estos servidores y sus datos.

El cloud de datos público ofrece servicios de alojamiento de datos suministrados por proveedores externos, en este caso Amazon, a través de la red de Internet pública y están disponibles para todo aquellos que los quieran utilizar o comprar. Alojar los datos en un cloud público es más barato ya que se comparten los costes de infraestructura. La alternativa al cloud público es la nube privada, que requiere una inversión más alta pero gana en seguridad y no tiene la dependencia del proveedor de servicios.

El alojamiento de los datos es un tema que hay que planificar muy bien para asegurar su integridad y protección, en Escuda somos expertos y te ayudamos a escoger la mejor opción para alojar de manera segura los datos de tu organización, puedes contactar con nosotros a través del 931 931 848 o rellenando este formulario.

Fuente: Hacker News

Información relacionada:

Coronavirus: Los hackers aprovechan la pandemia para hacer nuevos ciberataques

#escuda #RGPD #phishing #cloud