0
0
Um servidor desprotegido pertencente à Avon expôs mais de 7 GB de informações sobre os sistemas internos da companhia e seus funcionários. No volume constavam não apenas dados que identificam os colaboradores pessoalmente, com direito até mesmo a endereços físicos e salários, bem como tokens de autenticação usados para acesso a plataformas de controle e gerenciamento da companhia.
O total de colaboradores atingidos não foi revelado, mas o time de pesquisadores da Safety Detectives, responsáveis pela descoberta e liderados por Anurag Sem, falam em 11 mil registros expostos. As informações disponíveis parecem pertencer à equipe de vendas da companhia, podendo trazer dados tanto de funcionários internos da Avon quanto de representantes comerciais.
No servidor, estavam disponíveis informações como nomes completos, números de telefone, datas de nascimento, endereços físicos e de correio eletrônico, dados de GPS e os últimos valores pagos pela empresa a eles. O volume trazia também o que os especialistas acreditam ser uma lista de nomes completos de colaboradores internos da Avon, mas não se sabe ao certo se eles também estão envolvidos no vazamento.
Além disso, a exposição também trazia a público os e-mails de administradores dos sistemas internos da companhia de cosméticos e registros que tornavam a plataforma restrita completamente vulnerável. De acordo com o time da Safety Detectives, não apenas os tokens OAuth temporários usados para autenticação estavam disponíveis, como também aqueles usados para atualização destas credenciais, permitindo que um atacante tivesse acesso completo às contas que desejasse a partir dos endereços de correio eletrônico disponíveis no servidor.
A exposição também envolve logs técnicos de erros e validação para acesso ao sistema, como pedidos de mudanças nas credenciais e PINs enviados por e-mail aos usuários das plataformas. O time de especialistas não especifica se os servidores eram atualizados em tempo real, mas em caso positivo, mais uma brecha na segurança da companhia poderia existir aqui, com terceiros podendo interceptar até mesmo solicitações de autenticação em duas etapas para ganhar acesso à infraestrutura.
A partir disso, explica o relatório recebido pelo Canaltech, um hacker seria capaz de instalar malwares para roubo de dados do servidor ou realizar um ataque de ransomware, bloqueando completamente o acesso às informações mediante pagamento pela empresa. Ainda, seria possível instalar mineradores de criptomoedas para gerar lucros aos atacantes — e estas são apenas três explorações possíveis a partir da brecha.
Casos relacionados
A descoberta do servidor desprotegido pela Safety Detectives caminha ao lado de um comunicado emitido pela Avon no dia 9 de junho deste ano. À Comissão de Valores Mobiliários dos Estados Unidos, país em que possui ações em negociação, a empresa afirma que um incidente levou à “interrupção de alguns sistemas e afetou parcialmente as operações”, sem entrar em detalhes.
FONTE: YAHOO