PowderRoom, una plataforma online dedicada a contenidos de belleza muy conocida en Corea del Sur, ha sido víctima de una ingente filtración de datos.
Un equipo de investigación de la web especializada en cibeseguridad Cybernews descubrió el agujero de seguridad y la posible afectación de un millón de usuarios.
La página powderroom.co.uk habría expuesto durante más de un año una base de datos. Esta podía ser consultada públicamente. Contenía nombres completos, números de teléfono, correos electrónicos, nombres de usuario de Instagram e incluso direcciones físicas.
Los investigadores hallaron la susodicha base de acceso público conteniendo casi 140 GB de datos. Algunos registros del servidor incluían entradas con la citada información personal y hasta metadatos sobre los dispositivos de los usuarios y navegadores usados para acceder a la página.
Entre los datos filtrados también se encontraron un millón de tokens usados para la autenticación y el acceso al sitio web.
Un conjunto de datos muy peligroso
Los atacantes podrían haber explotado toda esta información y realizar ataques de phishing, smishing, secuestro de dispositivos, compras no autorizadas, acoso, etc.
Los actores de amenazas incluso podrían secuestrar sus cuentas y realizar compras en la plataforma utilizando los métodos de pago vinculados a ella.
PowederRom permite a sus usuarios y usuarias probar productos de belleza y cuenta con el respaldo de las marcas y fabricantes. En sus redes sociales cuenta con miles de seguidores y su app para Android ha recibido más de 100.000 instalaciones en Google Play.