El equipo de ciberseguridad de Safety Detectives, dirigido por Anurag Sen, descubrió una fuga de datos crítica que afectaba a la plataforma brasileña de integración de mercados Hariexpress.com.br.
Según el sitio web de la empresa, Hariexpress integra varios mercados de comercio electrónico en una sola plataforma, lo que permite a los comerciantes organizar y automatizar los procesos en todas sus diferentes tiendas online.
El servidor ElasticSearch mal configurado de Hariexpress expuso una gran cantidad de información personal de clientes de comercio electrónico y usuarios de la plataforma.
La última vez que comprobamos el servidor de Hariexpress para verificar su estado, había expuesto más de 1.750 millones de registros y más de 610 GB de datos sensibles. Probablemente era mayor cuando se aseguró.
¿Quién es Hariexpress?
Hariexpress se fundó en São Paulo, Brasil. La empresa integra numerosos procesos en una única plataforma para mejorar la eficiencia y la capacidad operativa de los comerciantes con más de una tienda de comercio electrónico.
Entre sus funciones se encuentran la clonación de tiendas y la gestión unificada de inventarios, sin olvidar los análisis de ERP que informan sobre el rendimiento del negocio.
Hariexpress cuenta con algunos socios importantes que integran sus servicios con la plataforma. Entre ellos se encuentran Mercado Livre, B2W Digital, Amazon, Shopee, Magalu, tinyERP. Bling! y Nuvemshop.
Correios es otro socio de Hariexpress. Correios es el servicio postal nacional de Brasil, y el servidor de Hariexpress ha expuesto datos para esta importante organización también.
Sabemos que Hariexpress es el propietario del servidor debido a las numerosas referencias a “Hariexpress” en el nombre del servidor y en el contenido de sus registros.
Acceder a nota completa.