Бразильская система электронной коммерции допустила массовую утечку данных

Утечку 1,75 млрд конфиденциальных файлов допустила в следствие некорректной настройки программного обеспечения (ПО) бразильская платформа электронной коммерции Hariexpress, 13 октября сообщает американский портал новостей об информационных технологиях ZDNet.

Утечку данных обнаружил еще в июле 2021 года исследователь информационной безопасности из компании Safety Detectives Анураг Сен. Из Интернета была доступна некорректно сконфигурированная база данных (БД) ElasticSearch.

Забрать данные из базы данных мог любой желающий, поскольку доступ к ней оказался попросту не защищен. В БД оказалось 610 Гб внутренних данных. Банковская информация клиентов платформы скомпрометирована не была, но оказались доступны персональные и корпоративные данные.

Эксперты проанализировали данные из БД и выявили, что из чувствительной информации в открытом доступе оказались полные имена клиентов, адреса электронной почты, адреса проживания и работы, регистрационные номера компаний и номера социального страхования.

Кроме того, отрытыми оказались данные о покупках — дата и время покупок, наименования и цены товаров, копии счетов-фактур и учетные записи пользователей Hariexpress. Кто именно получил доступ к данным, которые вполне могут быть использованы для мошенничества и краж, пока не известно. Компания на контакт с исследователями не идет.