Servidores mal configurados de la popular compañía de cosméticos dejaron expuestos más de 190 millones de registros con información personal y financiera de sus clientes, de los cuales el 90% son de Brasil.
Investigadores descubrieron dos servidores alojados en Amazon expuestos al público, pertenecientes a la compañía de cosméticos de origen brasileña Natura, que contenían 272 gigabytes y 1.3 terabytes respectivamente, con aproximadamente 192 millones de registros con datos personales y financieros perteneciente a clientes.
La información, accesible al público por error, incluía información personalmente identificable así como detalles de las cuentas de pago y tokens de acceso de unos 40.000 clientes de Wirecard, compañía que adquirió hace un tiempo atrás a Moip, un proveedor de servicios de pago en línea popular en Brasil.
Si bien el 90% de los datos expuestos pertenecen a clientes de Brasil, los investigadores de SafetyDetective, responsables del hallazgo, afirman que también hay información de clientes de otros países, como Perú.
Concretamente, la información personal expuesta incluía: nombres completos, nombre completo de la madre, fecha de nacimiento, nacionalidad, género, contraseñas de inicio de sesión hasheadas con salto para el sitio web de la compañía, nombres de usuario, detalles de cuentas Moip, credenciales de la API con contraseñas sin cifrado, compras recientes, números de teléfono, dirección física y de correo electrónico y tokens de acceso para el sitio de Wirecard.