21 botones filtraron datos confidenciales del usuario debido a un alojamiento mal configurado

21 Buttons, una plataforma de comercio electrónico orientada a la moda, ha filtrado PII de cientos de sus usuarios, desde que alojó su aplicación en un bucket de AWS configurado incorrectamente. Los datos se dejaron expuestos durante más de un mes y contenían datos confidenciales, incluida información financiera y cuánto pagaban las marcas a los influencers.

Fuga de datos de 21 botones

21 Buttons es una plataforma de comercio electrónico donde los influencers muestran su ropa de moda y la venden por comisiones. Los influencers aquí configuran botones de compra para los respectivos sitios de la marca, donde si el visitante compra esta ropa siguiendo su ruta, gana recompensas de comisión para los influencers.

21 botones filtraron datos confidenciales del usuario

Vpnmentor, una empresa de ciberseguridad informó Esta aplicación de 21 Buttons, que está alojada en un intervalo de AWS mal configurado, ha estado filtrando datos durante más de un mes. Descubrieron esto el 2 de noviembre de 2020 e informaron a 21 botones de inmediato, solo para recibir una respuesta el 22 de diciembre.

Aunque no se sabe si se ha corregido o no todavía, dijeron los investigadores. los datos expuestos contenían más de 50 millones de archivos, que incluyen los nombres completos, direcciones, fotos, videos e información financiera de los usuarios, como números de cuentas bancarias y direcciones de correo electrónico de PayPal.

Lea también: sitios como el deseo de comprar en línea

Además, hay más de 400 facturas que muestran cuántas comisiones pagaron las marcas a los influencers. Estas recetas pertenecen a varios influencers, incluidos Carlota Weber Mazuecos, Freddy, primo Brown, Danielle Metz, Irsa Saleem, y Caravana Marion.

Los investigadores advirtieron sobre las posibles amenazas cibernéticas que pueden ocurrir con la exposición de datos, como correos electrónicos de phishing y robo de identidad.

Además, no se sabe si alguien accedió a los datos mientras estaban expuestos. Si se accede, pueden ocurrir eventos no deseados como los anteriores, como lo sugirieron los investigadores. Por lo tanto, se sugiere a los propietarios de servidores que protejan sus bases de datos privadas para evitar ataques a sus clientes.