Filtración masiva de datos en una importante empresa de moda australiana.

Un investigador de seguridad ha descubierto una base de datos no cifrada perteneciente a la marca de moda australiana SABO, que contenía información sensible de al menos 3.5 millones de personas. Esta información incluía nombres, direcciones de correo electrónico, números de teléfono y otros datos personales de clientes minoristas y corporativos.

El archivo, que ocupa 292 GB, alberga un total de 3,587,960 documentos en formato PDF, cada uno de los cuales puede contener varias páginas de pedidos. Según el investigador Jeremiah Fowler, el significativo número de páginas por archivo sugiere que el total de clientes potenciales podría ser incluso cincuenta veces mayor que la cantidad de documentos presentes en la base de datos.

La información provino de un sistema de gestión de documentos interno que se utiliza para rastrear ventas, devoluciones y la documentación de envíos, tanto nacionales como internacionales. Las fechas de los archivos varían entre 2015 y 2025, lo que implica que algunos datos pueden estar desactualizados, mientras que otros podrían ser de gran relevancia en la actualidad.

Fowler notificó a SABO sobre la vulnerabilidad, y la base de datos fue asegurada “en cuestión de horas”. No obstante, la empresa no respondió al mensaje del investigador, lo que deja en el aire preguntas sobre cuánto tiempo estuvo la base de datos accesible, quién la administraba y si alguien logró obtener información antes de que se cerrara.

SABO se especializa en diseñar y vender colecciones exclusivas de ropa, calzado, trajes de baño, pijamas y atuendos formales. Aunque es principalmente una marca australiana con tres tiendas en el país, también ofrece ventas en línea con envío a nivel mundial, reportando un ingreso anual de 18 millones de dólares para 2024.