บริษัท Natura & Co ทำข้อมูลลูกค้ารั่วไหลกว่า192 ล้านบัญชี

นักวิจัยด้านความปลอดภัยจาก Safety Detective รายงานว่าพบข้อมูลการรั่วไหลจากบริษัทผลิตภัณฑ์ด้านความงามและสุขภาพขนาดใหญ่จากประเทศบราซิล Natura & Co กว่า 192 ล้านเรคคอร์ด ซึ่งเป็นข้อมูลลูกค้า เช่น ชื่อ-นามสกุล, เพศ, สัญชาติ, วันเกิด, หมายเลขโทรศัพท์, ข้อมูลการซื้อครั้งก่อนหน้า, ข้อมูล MOIP, เทมเพลทอีเมล, การเข้าถึง Token สำหรับ wirecard.com.br, ข้อมูลลับ API รวมทั้งพาสเวิร์ดที่ไม่ได้เข้ารหัส, ข้อมูลล็อคอิน Natura.com รวมถึงข้อมูลทางการเงินด้วย

โดยเหตุการณ์ในครั้งนี้พบว่าระบบฐานข้อมูลที่ตั้งค่าการรักษาความปลอดภัยเกิดข้อผิดพลาด ทำให้บุคคลภายนอกที่ไม่ใช่สมาชิกสามารถเข้าถึงได้โดยไม่ต้องยืนยันตัวตน ซึ่งข้อมูลทั้งหมดจำนวน 192 เรคคอร์ดแบ่งเป็น 2 ฐานข้อมูล คือ อันดับแรกฐานมีข้อมูลจำนวน 1.3 TB และอันดับสองข้อมูล 172 GB พร้อมทั้งยังระบุอีกว่าข้อมูลเหล่านี้เป็นลูกค้าของ Natura มากกว่า 250,000 รายที่สั่งซื้อสินค้ากับเว็บไซต์ของบริษัท และเกือบ 40,000 รายใช้งานผ่านมือถือที่ไม่มีโปรโตคอลรักษาความปลอดภัยข้อมูลของลูกค้าด้วย นอกจากนั้นบางกลุ่มที่ซื้อสินค้าจากเว็บไซต์ Amazon.com ยังพบว่ามีข้อมูลรั่วไหล รวมทั้งเอกสาร PDF ที่อ้างถึงข้อตกลงระหว่างคู่ค้าต่าง ๆ

ซึ่งนักวิจัยฯ ได้แจ้งบริษัท Natura และเว็บไซต์ Amazon.com แล้ว โดยทางเว็บไซต์ Amazon.com ได้ตอบรับและดำเนินการแก้ไข ยกเว้น Natura ที่ขณะนี้ผ่านมาจนถึงเดือนมิถุนายน ยังไม่ดำเนินการใดๆ ดังนั้น นักวิจัยฯ จึงแนะนำว่าให้ลูกค้าบริษัท Natura ติดต่อกับบริษัทโดยด่วน เพื่อตรวจสอบข้อมูลส่วนตัวของตนรั่วไหลหรือไม่ เนื่องจากแฮกเกอร์อาจใช้ข้อมูลเพื่อการหลอกลวงได้ในอนาคต

ที่มา: https://www.hackread.com/brazis-cosmetic-giant-natura-leaked-192m-records/