tyler cruz
Shaara, una empresa que desarrolla complementos de Shopify, tuvo una fuga de datos crítica que pasó desapercibida durante más de ocho meses.
Según los investigadores que encontraron los datos, es muy probable que los piratas informáticos hayan accedido a esta filtración de datos al menos una vez, ya que encontraron una nota de rescate entre los datos que exigía aproximadamente 640 dólares en Bitcoin.
La filtración total contenía más de 25 GB de datos almacenados en la base de datos MongoDB de Shaara, a la que se pudo acceder públicamente durante más de ocho meses. Los datos no cifrados contenían más de 7.6 millones de pedidos individuales, así como datos personales de los clientes.
Cualquiera era libre de consultar las direcciones de correo electrónico de los clientes, los nombres completos, los números de teléfono, las direcciones IP, las direcciones particulares, los pedidos y la información de seguimiento de pedidos, y los detalles de pago parcial.
Después de darse cuenta de que Shaara probablemente no estaba al tanto de la infracción, los investigadores de Cybernews se pusieron en contacto con el director ejecutivo, le informaron de la infracción y le pidieron más comentarios. Si bien la empresa cerró inmediatamente la violación, el director ejecutivo afirmó que la filtración no contenía ningún dato confidencial del cliente.
La filtración destaca un problema importante subyacente a las prácticas de ciberseguridad de Shopify. Sus análisis de seguridad a menudo no logran detectar fallas en infraestructuras no seguras, lo que lleva a una multitud de empresas como Shaara a exponer datos confidenciales de sus clientes.
Otras filtraciones de datos encontradas a través de los complementos de Shopify incluyen The Tribe Concepts, Mesmerize India, Snitch, Bliss Club, By Invite Only y Binky Boo, que han tenido grandes filtraciones de datos. Algunas de estas empresas tenían información de pago totalmente accesible.
Se pidió a cada una de las empresas más comentarios, pero aún no han respondido.
Los investigadores señalan que este problema no es causado por piratas informáticos sofisticados que utilizan la última tecnología, sino por empresas que no cumplen con los estándares básicos de ciberseguridad. Incluso el software de cifrado básico habría salvaguardado los datos de los clientes en caso de una filtración, con soluciones simples y accesibles como el cifrado AES de 256 bits que nunca antes se habían descifrado.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
