Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Los datos personales de 250 clientes de una empresa de cosméticos han sido buscados en un server que no estaba protegido.

Los datos personales de 250 clientes de una empresa de cosméticos han sido buscados en un server que no estaba protegido.

Natura, Una empresa de productos por la cura de la persona y de belleza sufrió de una violación de datos que ha comprometido más de 250 clientes que habían ordenado sus productos desde el sitio oficial.
Los expertos de seguridad de “SafetyDetective” descubrieron dos server que no estaban protegidos con mas de 192 millones de datos miembros de Natura alojados en Amazon desde 272 gigabyte y 1.3 terabyte.

El server que no estaba protegido tenía también un file PEM (privacy enhanced mail) secreto que tenía una password de un otro server de Amazon basado sobre los cloud en los que ha sido alojado el sitio web Natura.
Esta password habría permitido a maliciosos instalar un skimmer en el sitio de la empresa para robar los detalles de la tarjeta de pago de los usuarios en tiempo real.

Se constató que la información de pago de 40.000 clientes de una empresa de terceros también se vio afectada por la violación de datos.
Aunque la violación de datos se descubrió por primera vez el 12 de abril de 2020, los investigadores de safetydetective afirmaron que podían confirmar que cientos de gigabytes de información se habían presentado desde el 26 de marzo de 2020.

Según los expertos, los datos presentados incluyen información de identificación personal (PII) de los clientes como nombre, apellido de soltera de la madre, nacionalidad, género, contraseña de acceso con hash, nombre de usuario y apodo. Además, otros datos importantes que se han expuesto en el accidente informático incluyen, detalles de la cuenta, credenciales API con contraseñas no encriptadas, compras recientes, números de teléfono, correos electrónicos y direcciones físicas, un token de acceso para los sistemas de pago electrónicos, las cookies de acceso a la cuenta, junto con ficheros que contengan registros de los servidores.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada