Filtración masiva de datos revela información de 1.6 millones de clientes de Etsy y otras tiendas en TikTok.
Más de un millón de archivos de clientes han sido comprometidos.
Investigadores han descubierto más de 1.6 millones de archivos en línea asociados a clientes de plataformas de compras como Etsy, Poshmark y TikTok Shop. Estos archivos fueron hallados en dos contenedores de Azure Blob Storage que, aparentemente, no contaban con medidas de seguridad adecuadas.
El contenido de estos archivos incluye información personal identificable, como nombres completos, direcciones de hogar, direcciones de correo electrónico y detalles de pedidos de envío. Esto plantea un riesgo significativo para los usuarios de estos servicios, quienes deberían estar atentos a sus cuentas y considerar herramientas de monitoreo de robo de identidad si sienten preocupación.
Los investigadores confirmaron que ambos contenedores expuestos contenían confirmaciones de envío en formato HTML. La mayoría de los usuarios cuyos datos están en riesgo son de Estados Unidos, aunque también hay algunos de Canadá y Australia. Aún no se ha determinado el origen exacto o la propiedad de estos conjuntos de datos, pero la información sugiere que pertenecen a un servicio de bordado con sede en Vietnam que operaba en múltiples plataformas de compras.
No está claro si estos datos han sido accedidos por ciberdelincuentes, y solo una auditoría forense interna podría desvelar esa información. El riesgo para las personas afectadas es considerable, ya que hay posibilidades de ataques de ingeniería social en los que los criminales se hagan pasar por Etsy o TikTok Shop para solicitar información personal, lo que podría derivar en pérdidas financieras.
Con el acceso a datos personales como nombres y direcciones, los atacantes podrían suplantar proveedores de envío confiables o a Etsy mismo, haciendo que las comunicaciones fraudulentas parezcan más creíbles y llevando a las víctimas a acciones como confirmar detalles personales, realizar pagos o hacer clic en enlaces maliciosos.
Las filtraciones de datos son un problema común en la actualidad para los usuarios de internet. Se sugiere comprobar de manera regular si los datos han sido expuestos, utilizando servicios como Have I Been Pwned, así como monitorear cuentas, estados financieros y transacciones, reportando de inmediato cualquier actividad sospechosa con su banco o proveedor de tarjeta de crédito.
