miércoles, 18 de marzo de 2020

Son expuestos mas de 8 millones de registros de plataformas de compra online


     El investigador Bob Diachenko encontró datos personales expuestos, al parecer, por culpa de un tercero, se han filtrado 8 millones de datos de compradores de Amazon o eBay de UK.

Los datos de estas plataformas de venta son muy valiosos, por lo que están muy bien protegidos por los responsables de las mismas. El problema llega cuando introducimos programas de terceros, ya sea un software para gestionar pedidos o para comparar precios al que le demos acceso a nuestra cuenta de Amazon, eBay o cualquier otro servicio de compras. Eso es precisamente lo que ha ocurrido en esta filtración masiva de datos.

Un software de ventas utilizado por pequeñas tiendas de la Unión Europea ha expuesto los datos de cerca de 8 millones de ventas. El documento contiene nombres de clientes, direcciones de correo electrónico, direcciones de envío, compras y los cuatro últimos dígitos de las tarjetas de crédito, además de otra información "menos relevante".

La información proviene de las APIs de plataformas como Amazon, eBay, Shopify, PayPal o Stripe. En estos momentos, se desconoce el número de clientes afectados por la filtración masiva de datos de este software utilizado para calcular los impuestos de las ventas en los diferentes países europeos. La base de datos MongoDB es de fecha del 3 de febrero y se desconoce cuanto tiempo estuvo expuesta.

Los datos podrían ser utilizados de forma fraudulenta para phishing y otros tipos de engaños. Esto sería posible ya que la base de datos ha podido ser accedida por cualquiera, porque no tiene ningún tipo de protección o contraseña. Por suerte, no se han filtrados datos como números completos de tarjetas de crédito o contraseñas de acceso a las plataformas.

No hay comentarios:

Publicar un comentario