Una de las marcas de cosméticos más conocidas del mundo ha sido informada de que se descubrió una importante violación de datos en su servidor web, que resultó estar expuesto públicamente, sin protección de contraseña o encriptación.
Nuestro equipo de seguridad, liderado por Anurag Sen, descubrió el servidor estadounidense de Avon.com sin encontrar ninguna medida de seguridad o protección. La vulnerabilidad significa efectivamente que cualquiera que posea la dirección IP del servidor podría acceder a la base de datos abierta de la compañía.
En una declaración al mercado, Avon emitió un comunicado confirmando que un incidente había “interrumpido algunos sistemas y afectado parcialmente las operaciones”; indicando que el comunicado hacía referencia a un problema diferente que puede o no estar relacionado con la brecha descubierta por nuestro equipo de seguridad.
Posteriormente, Avon presentó una segunda declaración reglamentaria en la que declaraba que no había datos financieros involucrados “ya que su principal sitio web de comercio electrónico no almacena esa información”. La empresa también ha confirmado que sus diversas operaciones en línea en todo el mundo se encuentran en diversas etapas de recuperación, y que algunas regiones funcionan con normalidad, mientras que otras siguen sin estar en línea.
Fuente: Safety Detective.