Il server Avon disperde informazioni sull'utente e dati amministrativi

29 Luglio 2020 - Tempo di lettura: 2 minuti

Un server non protetto ha esposto oltre 7 GB di dati dal marchio di bellezza.

Un team di ricerca di SafetyDetectives ha scoperto un server non protetto per la società di bellezza di vendite dirette Avon e ha trovato oltre 7 GB di dati, tra cui oltre 19 milioni di record, aperti e disponibili senza autorizzazione richiesta.

Le informazioni sul server includevano sia dettagli critici su singoli individui sia dati amministrativi, come token OAuth e nomi di utenti amministrativi. Tra i due tipi di dati, gli aggressori potrebbero condurre estese operazioni di furto di identità e ottenere l'accesso a significative capacità amministrative sul server.

Secondo i ricercatori, intorno al periodo della loro scoperta all'inizio di giugno, Avon ha rilasciato una coppia di dichiarazioni che indicavano che si era verificata una violazione dei dati e che era stata riparata al riavvio dei sistemi. Avon ha osservato che nella violazione non sono stati coinvolti dati finanziari poiché tali dati non sono stati archiviati sul server interessato.

Leggi di più qui sul report ufficiale.