Avon Server pierde información de usuario y datos administrativos


Un servidor desprotegido ha expuesto más de 7 GB de datos de la marca de belleza.

Un equipo de investigación de SafetyDetectives descubrió un servidor desprotegido para la compañía de belleza de ventas directas Avon y encontró más de 7 GB de datos, incluidos más de 19 millones de registros, abiertos y disponibles sin necesidad de autorización.

La información en el servidor incluía detalles críticos sobre individuos y datos administrativos, como tokens OAuth y nombres de usuario administrativos. Entre los dos tipos de datos, los atacantes podrían realizar operaciones extensas de robo de identidad y obtener acceso a capacidades administrativas significativas en el servidor.

Según los investigadores, alrededor del momento de su descubrimiento a principios de junio, Avon emitió un par de declaraciones que indicaban que se había producido una violación de datos y se estaba reparando a medida que se reiniciaban los sistemas. Avon señaló que no hubo datos financieros involucrados en la violación porque esos datos no se almacenaron en el servidor involucrado.

Lee mas aquí.

Regístrese ahora para el Black Hat United states of america totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio world-wide-web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Rapid Hits de Dim Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia primary