La marca de cosmètics més gran del Brasil, Natura, va exposar accidentalment milers de dades dels seus clients. Aquest error no va ser descobert per la mateixa organització. Va ser l’investigador de seguretat informàtica Anurag Sen el que va descobrir el mes passat dos servidors desprotegits allotjats en el servei de hosting d’Amazon, els dispositius d’emmagatzematge eren propietat de la marca de cosmètics Natura. Aquest fet ha posat en qüestió la seguretat de les dades allotjades en un núvol públic i planteja quina és la millor manera d’emmagatzemar les dades d’una d’organització.

La fuga de seguretat hauria exposat la informació de 250.000 clients de la marca Natura, a més a més també haurien quedat desprotegides dades relacionades amb la plataforma de pagament Wirecard que estaven enllaçades amb alguns del comptes dels clients de Natura.

Les dades incloïen informació com el nom i cognoms, data naixement, nacionalitat, nom d’usuari, telèfon, correu electrònic, adreça física i compres recents, entre d’altres. A més a més, un dels servidors desprotegits contenia un arxiu .pem, un tipus d’arxiu utilitzat per fer enviaments de correu electrònic de forma privada, aquest element contenia la clau del servidor d’Amazon on la marca Natura de cosmètics hi té allotjada la pàgina web. Un error de seguretat d’aquesta magnitud hauria permès als atacants utilitzar un software que robés les dades de la targeta de crèdit al mateix moment que els usuaris feien una compra, cometre estafes telefòniques o fer phishing a través de l’enviament correus falsos. En aquests moments no s’ha pogut saber si algun hacker van tenir l’ocasió d’aprofitar aquest error i va poder accedir als servidors i a les seves dades.

El cloud de dades públic ofereix serveis d’allotjament de dades subministrats per proveïdors externs, en aquest cas Amazon, a través de la xarxa d’Internet pública i estan disponibles per a tot aquells que els vulguin utilitzar o comprar. Allotjar les dades en un cloud públic és més barat ja que es comparteixen els costos d’infraestructura. L’alternativa al cloud públic és el núvol privat, que requereix una inversió més alta però guanya en seguretat i no hi ha dependència del proveïdor de serveis.

L’allotjament de les dades és un tema que cal planificar molt bé per assegurar-ne la seva integritat i protecció, a Escuda som experts i t’ajudem a escollir la millor opció per allotjar de manera segura les dades de la teva organització, pots contactar amb nosaltres a través del 931 931 848 o omplint aquest formulari.

Font: Hacker News

Informació relacionada:

Coronavirus: els hackers aprofiten la pandèmia per fer nous ciberatacs

#escuda #RGPD #phishing #cloud