El investigador Bob Diachenko encontró datos personales expuestos, al parecer, por culpa de un tercero, se han filtrado 8 millones de datos de compradores de Amazon o eBay de UK.
Los datos de estas plataformas de venta son muy valiosos, por lo que están muy bien protegidos por los responsables de las mismas. El problema llega cuando introducimos programas de terceros, ya sea un software para gestionar pedidos o para comparar precios al que le demos acceso a nuestra cuenta de Amazon, eBay o cualquier otro servicio de compras. Eso es precisamente lo que ha ocurrido en esta filtración masiva de datos.
Un software de ventas utilizado por pequeñas tiendas de la Unión Europea ha expuesto los datos de cerca de 8 millions of sales. The document contains customer names, email addresses, shipping addresses, purchases and the last four digits of credit cards, as well as other information “less relevant”.
The information comes from the APIs of platforms such as Amazon, eBay, Shopify, PayPal or Stripe. Right now, the number of customers affected by the massive data leak of this software used to calculate sales taxes in different European countries is unknown. The MongoDB database is dated 3 February and it is unknown how long it was exposed.
The data could be used fraudulently for phishing and other types of scams. This would be possible since the database could have been accessed by anyone, because it does not have any type of protection or password. Luckily, no data has been leaked such as full credit card numbers or access passwords to the platforms.