Dados de 250 mil clientes da Natura são expostos após falha de segurança

-

Nos siga no:

A Natura é uma das maiores fabricantes de cosméticos do Brasil e até mesmo do mundo, a empresa, no entanto a empresa, de acordo com um grupo de pesquisa, teve uma falha de segurança e expôs os dados de 250 mil clientes que tinham cadastro no site oficial da companhia.

De acordo com informações do Safety Detectives, empresa especializada em segurança cibernética e que descobriu a fala, a empresa de produtos de beleza, por falha de segurança, expôs os dados de seus clientes em servidores públicos que poderiam ser acessados sem a necessidade de autenticação ou identificação.

Segundo a equipe e pesquisa, os dados eram dos clientes que tinham realizado pedidos no site da empresa. No total, foram 250 mil pessoas expostas, além de 40 mil dados de pagamento relacionados a empresa Wirecard, uma companhia de pagamentos terceirizada.

Os dados estavam hospedados em servidores da Amazon nos Estados Unidos em dois “pacotes” diferentes, um com 272 GB e 1.3TB. O vazamento foi detectado inicialmente no dia 12 de abril desse ano.

O site também aponta que, desde que o vazamento foi descoberto e relatado para a Natura, o número de dados nos servidores diminuiu de 272 GB para 27.2 GB, de acordo com os dados do servidor.

“Este é um forte indicativo de que ações feitas para diminuir a seriedade dos vazamentos. Por exemplo, um hacker mal-intencionado removendo um número preciso de informações para esconder suas ações.”

O que foi exposto?

O número de dados vazados é impressionante. Apenas no servidor com 270 GB foram encontrados mais e 192 milhões de dados pessoais. Esses dados continham informações sobre:

  • Nome completo
  • Nome de solteira da mãe
  • Data de nascimento
  • Nacionalidade
  • Gênero
  • Credenciais de login do natura.com.br, incluindo senhas com hash
  • Modelo de e-mail de boas-vindas
  • Nome de usuário e apelido
  • Detalhes da conta MOIP
  • Credenciais da API, incluindo senhas não criptografadas
  • Compras anteriores
  • Número de telefone
  • E-mail e endereço físico
  • Token de acesso para o wirecard.com.br

Cerca de 90% dos usuários expostos eram brasileiros, mas existem outros de outras nacionalidades.

Esses são dados que costumam ser vendidos na deep web após esse tipo de vazamento e que podem ser usados para diferentes tipos de crimes, incluindo fraudes e falsidade ideológica. O Safety Detectivies não informou se alguns desses dados foram encontrados no mercado negro.

Natura diz que dados vazados não representam nenhum risco

O site TecMundo encontrou em contato com a empresa de cosméticos, que disse que o servidor detectado era de teste e que não há risco de vazamento de dados reais de seus clientes.

“Em relação ao relatório da empresa Safety Detectives, a Natura esclarece que detectou um ambiente vulnerável em um servidor de teste, que não faz parte de seus sistemas produtivos da companhia. O ambiente foi eliminado imediatamente após ser identificado, sem risco de exposição de dados.”

 

----------------------------------------- Quer comprar Bitcoin? Conheça a Ripio! A plataforma mais simples para iniciantes e experts na economia digital, Acesse https://www.ripio.com/pt/
Quer receber novidades no e-mail? Assine nossa  Newsletter.
Saiba tudo sobre:
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Quando não estou pesquisando sobre o criptomercado, estou criando conteúdo sobre ficção científica.

Escreva seu comentário:

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Sequestro de empresário tem caso ligado à pirâmide

Um empresário foi alvo de um sequestro cinematográfico em Maceió no último domingo (24), podendo o caso ter ligações com uma pirâmide financeira. A...

Maior banco da Rússia vai investir R$ 500 milhões para instalar 5 mil caixas...

A atual pandemia da Covid-19, a doença causada pelo novo coronavírus (Sars-COV-2) tem mudado muitas coisas em todos os lugares. As criptomoedas e a...
Criptomoeda do Facebook, Libra

Facebook troca nome de sua carteira digital para “Novi”

O anuncio da criptomoeda do Facebook, a Libra, pegou muita gente de surpresa durante 2019 e foi um dos assuntos mais comentados em todo...
Baleia de Bitcoin

Baleias estão aproveitando queda do Bitcoin para comprar mais

O halving do Bitcoin foi um momento muito aguardado por todos que acompanham o ecossistema da criptomoeda. Nos dias seguintes após o halving, o Bitcoin...
Dólar físico e Bitcoin Digital

Preço do Bitcoin no Brasil acompanha tombo do dólar

Após uma forte atuação no câmbio, o Banco Central do Brasil conseguiu valorizar o real, ainda que pouco. Mas com o dólar em queda,...