Home Sociedad Una desconfiguración de Amazon Web Services, expone a medio millón de clientes...

Una desconfiguración de Amazon Web Services, expone a medio millón de clientes de cosméticos

Cientos de miles de clientes del sector minorista vieron expuestos sus datos personales gracias a una cuenta de almacenamiento en la nube mal configurada, según ha sabido Infosecurity.

Un equipo de investigación del sitio de reseñas WizCase rastreó el cubo de Amazon S3 con fugas hasta la popular firma turca de productos de belleza Cosmolog Kozmetik.

El tesoro de 20GB contenía alrededor de 9500 archivos, incluyendo miles de archivos de Excel que expusieron la información personal de 567.000 usuarios únicos que compraron artículos del proveedor a través de múltiples plataformas de comercio electrónico.

Aunque el equipo de investigación no descubrió información de pago, sí encontró los nombres completos de los clientes, sus direcciones físicas y los detalles de sus compras entre los pedidos filtrados. En algunos casos, también se expusieron números de teléfono y correos electrónicos.

Los pedidos más antiguos se remontaban a 2019 y llegaban hasta la actualidad. Esto indica que la base de datos se actualiza continuamente.

WizCase advirtió que muchas de las personas cuyos datos quedaron expuestos podrían no ser conscientes de la filtración, ya que los usuarios del mercado de comercio electrónico no suelen comprobar los nombres de los vendedores.

Cosmolog Kozmetik, que también vende bajo el nombre de “Marketlog”, se encuentra habitualmente en las principales plataformas turcas de comercio electrónico Trendyol, Hepsiburada y Unishop.

WizCase advirtió que si los actores de la amenaza lograron encontrar y copiar los datos expuestos, esto podría poner a estos compradores en riesgo de phishing y fraude posterior, incluyendo estafas de reembolso. Incluso podrían sufrir el robo físico de paquetes si los atacantes rastrean y roban los envíos cuando llegan a los hogares de los clientes, añadió.