Dados de 250 mil clientes da Natura são expostos após falha de segurança

Siga no

A Natura é uma das maiores fabricantes de cosméticos do Brasil e até mesmo do mundo, a empresa, no entanto a empresa, de acordo com um grupo de pesquisa, teve uma falha de segurança e expôs os dados de 250 mil clientes que tinham cadastro no site oficial da companhia.

De acordo com informações do Safety Detectives, empresa especializada em segurança cibernética e que descobriu a fala, a empresa de produtos de beleza, por falha de segurança, expôs os dados de seus clientes em servidores públicos que poderiam ser acessados sem a necessidade de autenticação ou identificação.

Segundo a equipe e pesquisa, os dados eram dos clientes que tinham realizado pedidos no site da empresa. No total, foram 250 mil pessoas expostas, além de 40 mil dados de pagamento relacionados a empresa Wirecard, uma companhia de pagamentos terceirizada.

Os dados estavam hospedados em servidores da Amazon nos Estados Unidos em dois “pacotes” diferentes, um com 272 GB e 1.3TB. O vazamento foi detectado inicialmente no dia 12 de abril desse ano.

O site também aponta que, desde que o vazamento foi descoberto e relatado para a Natura, o número de dados nos servidores diminuiu de 272 GB para 27.2 GB, de acordo com os dados do servidor.

“Este é um forte indicativo de que ações feitas para diminuir a seriedade dos vazamentos. Por exemplo, um hacker mal-intencionado removendo um número preciso de informações para esconder suas ações.”

O que foi exposto?

O número de dados vazados é impressionante. Apenas no servidor com 270 GB foram encontrados mais e 192 milhões de dados pessoais. Esses dados continham informações sobre:

  • Nome completo
  • Nome de solteira da mãe
  • Data de nascimento
  • Nacionalidade
  • Gênero
  • Credenciais de login do natura.com.br, incluindo senhas com hash
  • Modelo de e-mail de boas-vindas
  • Nome de usuário e apelido
  • Detalhes da conta MOIP
  • Credenciais da API, incluindo senhas não criptografadas
  • Compras anteriores
  • Número de telefone
  • E-mail e endereço físico
  • Token de acesso para o wirecard.com.br

Cerca de 90% dos usuários expostos eram brasileiros, mas existem outros de outras nacionalidades.

Esses são dados que costumam ser vendidos na deep web após esse tipo de vazamento e que podem ser usados para diferentes tipos de crimes, incluindo fraudes e falsidade ideológica. O Safety Detectivies não informou se alguns desses dados foram encontrados no mercado negro.

Natura diz que dados vazados não representam nenhum risco

O site TecMundo encontrou em contato com a empresa de cosméticos, que disse que o servidor detectado era de teste e que não há risco de vazamento de dados reais de seus clientes.

“Em relação ao relatório da empresa Safety Detectives, a Natura esclarece que detectou um ambiente vulnerável em um servidor de teste, que não faz parte de seus sistemas produtivos da companhia. O ambiente foi eliminado imediatamente após ser identificado, sem risco de exposição de dados.”

 

Leia mais sobre:
Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
Binance PIX

Corretoras brasileiras pedem ação da CVM, MPF e BC contra Binance

A Associação Brasileira de Criptoeconomia (ABCripto), que tem corretoras como a foxbit e Mercado Bitcoin, pediu que o MPF ajuíze uma ação civil pública...

Site sobre criptomoedas supera Bloomberg, Reuters e WSJ em visitas mensais

O maior agregador de preços de criptomoedas do mundo, o CoinMarketCap, realizou um marco histórico no mês de fevereiro: superou a marca de 100...
Comunistas + Bitcoin

Foice, martelo e… Bitcoin? Filósofo diz que criptomoeda é um renascimento do comunismo

O filósofo francês Mark Alizart lançou um livro onde afirma que o advento das criptomoedas e o protocolo Bitcoin são uma possível alavanca para se pensar em...

Cotação do Bitcoin por TradingView

Últimas notícias

Site sobre criptomoedas supera Bloomberg, Reuters e WSJ em visitas mensais

O maior agregador de preços de criptomoedas do mundo, o CoinMarketCap, realizou um marco histórico no mês de fevereiro: superou a marca de 100...

Foice, martelo e… Bitcoin? Filósofo diz que criptomoeda é um renascimento do comunismo

O filósofo francês Mark Alizart lançou um livro onde afirma que o advento das criptomoedas e o protocolo Bitcoin são uma possível alavanca para se pensar em...

George Ball diz que Bitcoin é uma boa proteção contra inflação

O famoso investidor George Ball, CEO da Sanders Morris Harris, dise que o Bitcoin é uma boa proteção contra a inflação. Dessa forma, ele...

Domínio chinês em blockchain é um risco para os EUA, diz presidente da Câmara de Comércio Digital

Perianne Boring, a presidente da Câmara de Comércio Digital dos Estados Unidos destacou os motivos pelos quais acredita que os Estados Unidos precisam se...

CEO da Aave diz que “loucura do Yield Farming” está chegando ao fim

O CEO da Aave, Stani Kulechov, está preocupado com a falta de inovação dentro do setor de finanças descentralizadas (DeFi), citando a natureza de...