Hipshipper, un servicio de envíos internacionales externo que tiene como clientes a gigantes del comercio electrónico como Amazon, eBay, Etsy y Shopify y que opera en 150 países, ha sufrido una importante brecha de datos.
El problema provenía de una base de datos en la nube mal configurada, un bucket de Amazon Web Services (AWS) sin contraseña, permitiendo que cualquier persona con conexión a Internet pudiera acceder a ellos.
Como resultado, se han expuesto los registros de envío de más de 14 millones de clientes.
Cybernews descubrió la brecha de datos el pasado 2 de diciembre, justo al poco de comenzar la temporada de compras navideñas e informó de ella una semana después.
No obstante, la empresa de envíos no la cerró hasta el 8 de enero, justo un mes después de tener conocimiento de la misma.
La filtración de datos expuso etiquetas de envío y formularios de declaración de aduanas, que contienen diversos datos personales, como nombres completos, direcciones, números de teléfono y detalles de pedidos.
Posibles riesgos para los afectados
Con toda esta información los actores maliciosos podrían llevar a cabo ataques de phishing y engañar a las víctimas para que revelen información más importante, como números de tarjetas de crédito.
Por otro lado, la filtración de datos de Hipshipper también podría resultar en pérdidas financieras debido a estafas de pagos por adelantado o despachos de aduanas.
"Armados con información filtrada sobre compras o interacciones recientes, aumentan su credibilidad y manipulan a las personas para que revelen datos confidenciales. Es más probable que las víctimas obedezcan, creyendo que están abordando un problema urgente y legítimo", ha declarado el equipo de seguridad de Cybernews.