Anurag Sen, especialista en ciberseguridad de Safety Detectives, reporta la identificación de una brecha de datos masiva en Hariexpress.com.br, una plataforma con sede en Brasil que integra múltiples sitios de e-commerce, permitiendo a los emprendedores organizar sus procesos en una sola interfaz.
Hariexpress tiene algunos socios importantes que integran sus servicios con la plataforma, incluyendo compañías reconocidas como Mercado Libre Brasil, B2W Digital, Amazon, Shopee, Magalu y Nuvemshop.
Según el reporte, la información de esta plataforma se vio comprometida debido a una implementación de Elasticsearch mal configurada. Los investigadores calculan que se habrían expuesto un total de 1.7 mil millones de registros confidenciales, equivalentes a 610 GB. Sobre la evidencia que vincula este incidente a la compañía mencionada, los expertos mencionan haber encontrado numerosas referencias a Hariexpress en el nombre del servidor afectado y los registros expuestos.
Al parecer, la base de datos estaba totalmente expuesta al momento de su hallazgo, ya que ni siquiera se había aplicado una contraseña para acceder a su contenido. La filtración incluye toda clase de datos sobre vendedores, usuarios y pedidos en las tiendas integradas por Hariexpress, incluyendo:
- Nombres completos y nombres de usuario
- Direcciones email
- Números de teléfono
- Domicilios completos
- Detalles de facturación
- Datos de contribuyente
- Imágenes de la mercancía entregada
- Claves CNPJ, un identificador de negocios registrados en Brasil
La base de datos también incluye algunos detalles sobre los pedidos, por ejemplo:
- Número de rastreo del envío
- Enlaces a imágenes de facturas con nombres y direcciones de compradores y vendedores
A continuación se muestran algunos ejemplos de los registros filtrados, que contienen toda clase de información confidencial. Por obvias razones, se ocultan los detalles sensibles expuestos en estos documentos.
Debido a la enorme cantidad de registros expuestos, es complicado calcular cuántos usuarios exactamente se han visto afectados, no obstante, no es descabellado pensar en que la filtración podría impactar a millones de ciudadanos brasileños.
La información recolectada durante la investigación indica a los expertos que esta base de datos podría haber permanecido expuesta desde mayo de 2021, además de que el servidor estaba activo y recibiendo una actualización cuando fue detectado. Safety Detectives se comunicó con Hariexpress de inmediato, aunque la compañía respondió hasta el 8 de julio; por si fuera poco, los problemas de comunicación por la diferencia de idioma hicieron necesaria la intervención de la autoridad de ciberseguridad en Brasil para completar el cierre del acceso indebido a la base de datos.
Como en cualquier incidente de esta naturaleza, y considerando la magnitud de la información expuesta, era fundamental cerrar el acceso a estos datos de inmediato, ya que los actores de amenazas podrían usar estos datos para el despliegue de campañas de phishing, robo de identidad y otras variantes de fraude electrónico.
La filtración sigue siendo investigada por la compañía, las autoridades brasileñas y asesores privados. Mientras tanto, se recomienda a clientes y compradores registrados en Hariexpress mantenerse al tanto ante cualquier intento de fraude, además de restablecer sus contraseñas de acceso a la plataforma y monitorear sus estados bancarios en busca de cualquier actividad inusual.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
