Connect with us

Deutsch

Das brasilianische E-Commerce-Unternehmen Hariexpress gibt 1,75 Milliarden sensible Dateien frei

Published

on

Etwa 1,75 Milliarden sensible Dateien wurden von einem brasilianischen E-Commerce-Integrator durchgesickert, der Dienste für einige der größten Online-Shopping-Websites des Landes bereitstellt.

Hariexpress hat seinen Hauptsitz in São Paulo und integriert mehrere Prozesse auf einer einzigen Plattform, um die Effizienz und Betriebsfähigkeit von Einzelhändlern mit mehr als einem E-Commerce-Shop zu verbessern. Zu den Kunden des Unternehmens zählen Magazine Luiza, Mercado Livre, Amazon und B2W Digital. Der nationale Postdienst Correios gehört ebenfalls zu den Partnern des Unternehmens und war ebenfalls von dem Vorfall betroffen.

Laut dem Sicherheitsforscher Anurag Sen von Safety Detectives, der das Leck im Juli 2021 entdeckte, wird der Vorfall einem falsch konfigurierten und ungeschützten ElasticSearch-Server zugeschrieben und umfasst mehr als 610 GB an exponierten Daten. Die Forscher stellten fest, dass ihre Versuche, die Kommunikation mit dem Unternehmen nach einem ersten Kontakt wieder aufzunehmen, erfolglos waren.

Bankdaten von Kunden wurden laut Experten nicht kompromittiert; Andererseits enthüllte das Leck eine Vielzahl sensibler Informationen, darunter die vollständigen Namen der Kunden, E-Mail-Adressen, Geschäfts- und Wohnadressen, Firmenregistrierungs- und Sozialversicherungsnummern.

Darüber hinaus wurden laut Sicherheitsdetektive alle Arten von Details zu Käufen, einschließlich Datum, Uhrzeit und Preis der verkauften Produkte, sowie Kopien von Rechnungen und Zugangsdaten für den Hariexpress-Dienst offengelegt. Die Forscher konnten die genaue Anzahl der betroffenen Benutzer aufgrund der Menge an doppelten E-Mail-Adressen, die in dem offengelegten Datensatz gefunden wurden, nicht abschätzen, aber es wird geschätzt, dass mehrere Tausend Benutzer potenziell von dem Leck betroffen waren.

Zudem sei nicht erkennbar, ob andere Parteien Zugriff auf die Daten hatten, so die Forscher. Die Experten warnen davor, dass der Datensatz, der Informationen enthält, die Nutzer der vom Unternehmen integrierten Marktplätze direkt identifizieren, für Phishing- und Social-Engineering-Angriffe verwendet werden könnte. Der Bericht warnte auch vor dem Potenzial für andere Arten von Straftaten wie Einbrüchen, da die offengelegten Daten Wohn- und Geschäftsadressen sowie Erpressung umfassen, da die Informationen auch den Kauf von intimen Produkten umfassen.

Von ZDNet kontaktiert, reagierte das Unternehmen nicht auf Anfragen nach Kommentaren. Auch die Nationale Datenschutzbehörde Brasiliens wurde um eine Stellungnahme zu dem Fall gebeten und hatte zum Zeitpunkt der Veröffentlichung noch nicht geantwortet.

Continue Reading

Copyright © 2021 Meta Mag Inc.