Dados de 250 mil clientes da Natura são expostos após falha de segurança

-

Siga no
Anúncio

A Natura é uma das maiores fabricantes de cosméticos do Brasil e até mesmo do mundo, a empresa, no entanto a empresa, de acordo com um grupo de pesquisa, teve uma falha de segurança e expôs os dados de 250 mil clientes que tinham cadastro no site oficial da companhia.

De acordo com informações do Safety Detectives, empresa especializada em segurança cibernética e que descobriu a fala, a empresa de produtos de beleza, por falha de segurança, expôs os dados de seus clientes em servidores públicos que poderiam ser acessados sem a necessidade de autenticação ou identificação.

Segundo a equipe e pesquisa, os dados eram dos clientes que tinham realizado pedidos no site da empresa. No total, foram 250 mil pessoas expostas, além de 40 mil dados de pagamento relacionados a empresa Wirecard, uma companhia de pagamentos terceirizada.

Anúncio

Os dados estavam hospedados em servidores da Amazon nos Estados Unidos em dois “pacotes” diferentes, um com 272 GB e 1.3TB. O vazamento foi detectado inicialmente no dia 12 de abril desse ano.

O site também aponta que, desde que o vazamento foi descoberto e relatado para a Natura, o número de dados nos servidores diminuiu de 272 GB para 27.2 GB, de acordo com os dados do servidor.

“Este é um forte indicativo de que ações feitas para diminuir a seriedade dos vazamentos. Por exemplo, um hacker mal-intencionado removendo um número preciso de informações para esconder suas ações.”

O que foi exposto?

O número de dados vazados é impressionante. Apenas no servidor com 270 GB foram encontrados mais e 192 milhões de dados pessoais. Esses dados continham informações sobre:

  • Nome completo
  • Nome de solteira da mãe
  • Data de nascimento
  • Nacionalidade
  • Gênero
  • Credenciais de login do natura.com.br, incluindo senhas com hash
  • Modelo de e-mail de boas-vindas
  • Nome de usuário e apelido
  • Detalhes da conta MOIP
  • Credenciais da API, incluindo senhas não criptografadas
  • Compras anteriores
  • Número de telefone
  • E-mail e endereço físico
  • Token de acesso para o wirecard.com.br

Cerca de 90% dos usuários expostos eram brasileiros, mas existem outros de outras nacionalidades.

Esses são dados que costumam ser vendidos na deep web após esse tipo de vazamento e que podem ser usados para diferentes tipos de crimes, incluindo fraudes e falsidade ideológica. O Safety Detectivies não informou se alguns desses dados foram encontrados no mercado negro.

Natura diz que dados vazados não representam nenhum risco

O site TecMundo encontrou em contato com a empresa de cosméticos, que disse que o servidor detectado era de teste e que não há risco de vazamento de dados reais de seus clientes.

“Em relação ao relatório da empresa Safety Detectives, a Natura esclarece que detectou um ambiente vulnerável em um servidor de teste, que não faz parte de seus sistemas produtivos da companhia. O ambiente foi eliminado imediatamente após ser identificado, sem risco de exposição de dados.”

 

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Leia mais sobre:
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
Hacker segurando criptomoeda Bitcoin

Grupo de hackers atacavam gamers para roubar Bitcoin

Um grupo de hackers baseado na China atacavam vários gamers em um elaborado plano. As autoridades que investigavam o grupo aponta que há anos...
Pantanal pegando fogo queimadas bitcoin

Doações de Bitcoin começam a chegar para combater queimadas no Pantanal

Algumas doações em Bitcoin começam a chegar para apoiar o combate às queimadas no Pantanal. O dinheiro está sendo arrecadado em uma campanha pela...

Fastcash diz que juiz se baseou em “estratégia criminosa” para reconhecer relação entre fintech...

No início desta semana, o juiz Claudio Teixeira Villar, da 2ª Vara Civil de Santos, informou em decisão judicial que a fintech Fastcash e...

Últimas notícias

Doações de Bitcoin começam a chegar para combater queimadas no Pantanal

Algumas doações em Bitcoin começam a chegar para apoiar o combate às queimadas no Pantanal. O dinheiro está sendo arrecadado em uma campanha pela...

Ex-líderes da Genbit, suspeita de pirâmide financeira, abrem novas empresas

Antigos líderes da Genbit, empresa acusada de sumir com R$ 1 bilhão dos investidores, lançaram novas empresas no Brasil. O objetivo dos negócios, segundo comunicado...

Indicador mostra oportunidade no Bitcoin pela primeira vez desde março

Desde que os impactos do novo coronavírus assolaram os mercados financeiros em março, investidores adotaram uma postura de cautela. Mas um indicador do Bitcoin que...