Toko Buku Meksiko “Librería Porrúa” Mengungkap Data Sejuta Pelanggan

3 2 minutes read

Toko buku online di Meksiko telah mengekspos data pelanggan yang sama untuk kedua kalinya dalam beberapa bulan.
Perusahaan bahkan tidak menghapus pesan peringatan tebusan yang mengenai mereka terakhir kali.
Basis data telah diamankan sekarang, tetapi pelanggan yang terpapar harus mengatur ulang kredensial mereka.

Peneliti Bob Diachenko memiliki menemukan tiga dapat diakses dan tidak dilindungi Contoh MongoDB milik toko buku online Meksiko populer "Librería Porrúa". Ini adalah kedua kalinya entitas yang sama menumpahkan biji selama periode tiga bulan, karena mereka melakukan hal yang sama pada Juli 2019, memperlihatkan sekitar 2,1 juta catatan yang termasuk profil pelanggan 960 ribu. Insiden itu ditemukan oleh Diachenko lagi, sementara isi database dihapus oleh peretas yang menguncinya dan menuntut pembayaran tebusan.

Sepertinya, toko buku Meksiko tidak terguncang oleh acara ini, dan mereka pindah ke membuat database baru untuk bekerja dengannya. Tampaknya, mereka membiarkannya terbuka dengan tidak membuat kata sandi lagi, dan mereka telah menyalin pemberitahuan tebusan yang meminta tebusan 0,05 Bitcoin dari acara sebelumnya. Informasi pelanggan yang diekspos untuk kedua kalinya termasuk nama lengkap klien, alamat fisik mereka, alamat email mereka, nomor telepon mereka, dan token otorisasi mereka untuk mengakses toko buku online.

database terbuka "width =" 696 "height =" 407 "data-srcset =" https://cdn.technadu.com/wp-content/uploads/2019/09/edit2-1-1024x599.png 1024w, https: / /cdn.technadu.com/wp-content/uploads/2019/09/edit2-1-1024x599-300x175.png 300w, https://cdn.technadu.com/wp-content/uploads/2019/09/edit2- 1-1024x599-768x449.png 768w, https://cdn.technadu.com/wp-content/uploads/2019/09/edit2-1-1024x599-200x117.png 200w, https://cdn.technadu.com/ wp-content / unggah / 2019/09 / edit2-1-1024x599-696x407.png 696w, https://cdn.technadu.com/wp-content/uploads/2019/09/edit2-1-1024x599-718x420.png 718w "ukuran =" (lebar maksimum: 696px) 100vw, 696px

Kali ini, catatan yang menyangkut profil pelanggan hanya lebih dari satu juta, sehingga database baru berisi sekitar 61 ribu entri lebih banyak dari yang terakhir kali. Pengurangan dari ini adalah bahwa basis data adalah produksi langsung, yang digunakan oleh Librería Porrúa untuk penjualan online mereka. Perbedaan kali ini adalah waktu yang dibutuhkan toko buku untuk menjawab notifikasi Diachenko, karena hanya perlu waktu 24 jam untuk mengamankan basis data. Namun, hampir lucu bahwa mereka berhasil membuat kesalahan lagi dalam waktu yang singkat.

Librería Porrúa adalah entitas bersejarah di Meksiko, menjual dan menerbitkan buku sejak 1910. Saat ini, mereka mengoperasikan lebih dari 60 perpustakaan komersial di seluruh negeri, sehingga mereka adalah pengecer yang terkenal dan dapat dipercaya. Akan tetapi, sebagaimana terbukti oleh peristiwa baru-baru ini, tidak ada yang bisa dipercaya, terutama perusahaan yang telah kembali gagal dalam melindungi tidak hanya data klien mereka tetapi juga infrastruktur teknis mereka sendiri. Bagi Anda yang telah membeli buku dari toko buku online tertentu, Anda harus segera mengatur ulang kredensial Anda. Librería Porrúa tidak mungkin mengirim pemberitahuan atau mempublikasikan peringatan resmi tentang insiden tersebut, karena mereka juga tidak melakukannya terakhir kali.

Apakah Anda akan mempercayai Librería Porrúa dengan data pribadi Anda lagi? Beri tahu kami di komentar di bawah, atau ikuti diskusi di acara sosial kami, pada Facebook dan Twitter.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Pos terkait

Tablet game terbaik: lebih banyak kebebasan dan layar lebih besar

Apple Masih menyebutkan AirPower dalam daftar pekerjaan

Motorola One Action akan tiba akhir bulan ini dengan prosesor Samsung! Harga menjanjikan!

Cara memperbaiki nama kontak yang ditampilkan sebagai nomor hanya di iOS