Una mala configuración de servidores expuso datos de 250 mil clientes de Natura

Según expusieron autoridades de seguridad estadounidenses, un grupo de investigadores descubrió que dos servidores alojados en Amazon estaban expuestos al público. Estos servidores eran pertenecientes a la compañía de cosméticos brasilera Natura. Los mismos contenían 272 gigabytes y 1,3 terabytes con más de 192 millones de registros con datos personales y financieros de sus clientes.

Este error significó que la información estaba disponible a todo el público. Eran detalles de cuentas de pago y tokens de unos 40 mil clientes de Wirecard. Según explicó la investigación del grupo Safety Detective, el 90% de los datos son de clientes brasileros, pero también hay datos de clientes de otros países donde opera la empresa.

El peligro es que la información expuesta iba desde nombres completos de los usuarios a nombres de la madre, fecha de nacimiento, nacionalidad, género, contraseñas de inicio de sesión en la compañía, nombre de usuario, credenciales no cifradas, compras recientes, dirección física, número de teléfono y correo electrónico.

La empresa había sido noticia recientemente tras la compra de Avon y el crecimiento de la misma a pesar de la pandemia que azota al mundo. La empresa facturó un 2,4% por encima de las expectativas y cerró en alza gracias a las ventas en Latinoamérica.