Reverb, un popular mercado en línea para instrumentos musicales, sufrió un incidente de violación de datos y ahora está notificando a sus usuarios. Según él, una base de datos que contenía la PII de sus clientes se filtró en línea durante un tiempo y se aseguró inmediatamente después de darse cuenta. Reverb sugirió a los clientes que cambiaran sus contraseñas para siempre, como lo hacen regularmente sin mencionar cómo sucedió esto.
Violación de datos divulgada de Reverb.com
Reverb es un mercado popular para comprar y vender instrumentos musicales, incluso si son antiguos. En un aviso repentino a su comunidad, la plataforma comenzó el lunes a enviar notificaciones por correo electrónico a sus clientes sobre un incidente de violación de datos que sufrió este año.
La notificación decía que la información de los clientes, como sus nombres, direcciones, números de teléfono y direcciones de correo electrónico, se expuso a través de una base de datos, que se aseguró inmediatamente después de darse cuenta. Asegurándose de que no se incluyan contraseñas ni detalles de pago en la violación, Reverb sugirió a los clientes que actualicen sus contraseñas regularmente como una buena práctica de seguridad.
Recién completó el análisis de las muestras: parece que fueron datos de 5.6M @reverb usuarios expuestos a través del clúster ES desprotegido, incluidos: nombre completo, correo electrónico, dirección postal, teléfono, listado/recuento de pedidos, correo electrónico de paypal… La IP está inactiva ahora. No estoy seguro de si Reverb o alguien más administró el clúster. pic.twitter.com/W7v2yKn0oR
—Bob Diachenko (@MayhemDayOne) 23 de abril de 2021
Si bien Reverb no menciona ninguna razón sobre cómo sucedió esto, Bob Diachenko, un investigador de seguridad, explicado en su post ya que descubrió esto incluso antes. Señaló una base de datos de Elasticsearch no segura expuesta a Internet que contiene 5,6 millones de registros.
Cada registro tiene una lista específica en el sitio web de Reverb, que incluye el nombre completo, la dirección de correo electrónico, el número de teléfono, la dirección postal, el correo electrónico de PayPal y los datos de la lista/pedido. Además, confirmó que la filtración de datos era genuina después de confirmar con las direcciones de correo electrónico @reverb y los perfiles de la vida real de algunos usuarios.
La base de datos estaba asegurada incluso antes de que informara, por lo que debería estar segura ahora. Pero dado que sigue siendo una violación de datos y permite el acceso de un investigador de seguridad, se recomienda asumir que los actores de amenazas pueden haber accedido y mantenerse alerta sobre posibles ataques cibernéticos.
