La plataforma brasileña Marketplace Integrator Hariexpress se vio afectada por la filtración de 2 mil millones de datos de su sitio web. Safety Detectives son los expertos en ciberseguridad que se percató de esa cuantiosa fuga de datos. Lo que deriva a datos confidenciales de plataformas como Amazon y Mercado Libre, ya que esta compañía tiene en su web varios sitios de comercio electrónico.
Descubren filtración de 2 mil millones de datos confidenciales de varios comercios electrónicos
La automatización y organización de procesos es llevada a cabo por los comerciantes en una sola página web y ha sido vulnerada considerablemente. Los expertos adscritos a Safety Detectives han venido descubriendo estos parches y ahora ha dado con la fuga de datos de casi 2 mil millones. Todo se debió a una mala configuración del servidor ElasticSearch lo que derivo a reflejar datos PII de usuarios de esta plataforma y clientes de comercio.
“La última vez que el servidor de Hariexpress fue analizado para comprobar su estado, había dejado expuesto más de 610GB de confidenciales datos. Y más de 1,75 mil millones de registros y probablemente cuando se aseguro era aún más alto”, subrayo Safety Detectives. Pero quien es esta compañía digital Hariexpress, pues es una empresa que esta integra variedad y cuantiosos procesos de comercio online.
Con la intención de mejorar la capacidad operativa de los miles de comerciantes y mejorar la eficiencia de estas tiendas virtuales de comercio electrónico.
Cuáles son los socios que sufrieron filtración de estos datos
La plataforma que fue fundada en Sao Paulo Brasil cuenta con varios socios de envergadura a nivel mundial como Amazon, Bling, Mercado libre, entre otros. Asimismo, los comercios electrónicos de Shopee, B2W, Nuvemshop y TinyERP también entran en esa lista de cuentas reveladas. Varios servicios de estas fueron comprometidos como la gestión unificada de inventarios y la clonación de tiendas.
Es posible que el análisis que da información del rendimiento empresarial denominado ERP también se viera inmiscuida en la fuga de datos. Cabe destacar, que la compañía de nombre ‘Correios’ es el que lleva a cabo los servicios postales a nivel nacional en Brasil. Informo también que fueron expuestos datos importantes a través del servidor de Hairexpress, estos agentes de ciberseguridad dijeron que Hariexpress aparece como el propietario de este servidor.
Más detalles de la mala configuración en el servidor que dejo expuesta la data
El principal error humano que derivo a una mala configuración en el servidor ElasticSearch perteneciente a Hariexpress fue no usar la protección de contraseña. Razón por la cual, hizo que esa gran cantidad de GB y 1,75 mil millones de registros quedaran a disposición de cualquiera. Los pedidos que realizan los clientes en el comercio electrónico online fueron filtrados y datos personales de la data de consumidores.
Datos que destacan números de teléfonos, correos electrónicos, detalles de facturación donde se refleja la dirección de facturación. También se filtraron dirección de entregas completadas e imágenes de la mercancía entregada, inclusive información de vendedores y proveedores, entre muchos más datos.