Ariix Italia è un’azienda che propone numerosi brand e prodotti per la cura del corpo e di recente è stata protagonista di una grave falla di sicurezza, che ha fatto trapelare numerosi dati sensibili di tantissimi rappresentanti di vendita.
Come riporta Cybernews, Ariix Italia ha commesso l’errore di non usare la crittografia su Amazon Simple Storage Service (Amazon S3), che è un servizio web di memorizzazione offerto da Amazon Web Services, usato da numerosi servizi di backup.
I dati trapelati online includono: carte d'identità nazionali, tessere sanitarie, carte di credito e contratti di iscrizione del rappresentante di vendita per un totale di 7.515 file PDF e 25.895 file JPG.
I ricercatori hanno contattato Ariix Italia il 28 maggio 2020, ma non hanno ricevuto risposta, il che aumenta ulteriormente la preoccupazione dei rappresentanti di vendita. Inoltre, i ricercatori hanno inviato una notifica ad Amazon e il 5 giugno l’Amazon S3 in oggetto è stato portato offline.
Tuttavia, i dati sensibili sono rimasti online per almeno una settimana e i malintenzionati potrebbero usarli per fare attività illecite, come acquistare beni, rubare soldi, effettuare spam, ecc.
Se lavorate per Ariix Italia vi consigliamo di cambiare password il più in fretta possibile e di avvisare i vostri istituti bancari di eventuali movimenti anomali. Inoltre, sarebbe ideale sostituire i vostri documenti e carte di credito.
