Investigadores de Cybernews han hallado dos contenedores de Azure Blob Storage que contenían un total de 1,6 millones de archivos, que supuestamente pertenecerían a plataformas de compras online como Etsy, Poshmark y TikTok Shop. No se conoce el tiempo que estuvieron al acceso de cualquiera.
Estos archivos comprenden detalles de información personal, como nombres completos, direcciones de domicilios, direcciones de email y detalles de pedidos de envío.
Los investigadores han hallado que ambos casos expuestos “contenían confirmaciones de envío por email en formato HTML” y la gran mayoría de los usuarios se encuentran en EE.UU., aunque algunos son de Canadá y Australia.
Aún no se sabe el origen exacto ni la propiedad de los conjuntos de datos, pero la naturaleza de la información sugiere que pertenecían a una tienda en concreto (en varias plataformas de compra), en particular podría corresponder a un servicio de bordado con sede en Vietnam.
No hay confirmación de si los actores de amenazas han podido usar estos datos por el momento.
Riesgos para los afectados
Desde Cybernews alertan del riesgo que esta filtración implica para las personas expuestas, como ataques de ingeniería social convincentes por parte de piratas informáticos que se hagan pasar por tiendas de Etsy o TikTok.
“Con acceso a información personal como nombres completos y direcciones, los atacantes podrían hacerse pasar por proveedores de envío confiables o por el propio Etsy, haciendo que las comunicaciones fraudulentas parezcan más creíbles e instando a las víctimas a realizar acciones como confirmar datos personales, realizar pagos o hacer clic en enlaces maliciosos”, advierten.