Dados de 250 mil clientes da Natura são expostos após falha de segurança

Siga no

A Natura é uma das maiores fabricantes de cosméticos do Brasil e até mesmo do mundo, a empresa, no entanto a empresa, de acordo com um grupo de pesquisa, teve uma falha de segurança e expôs os dados de 250 mil clientes que tinham cadastro no site oficial da companhia.

De acordo com informações do Safety Detectives, empresa especializada em segurança cibernética e que descobriu a fala, a empresa de produtos de beleza, por falha de segurança, expôs os dados de seus clientes em servidores públicos que poderiam ser acessados sem a necessidade de autenticação ou identificação.

Segundo a equipe e pesquisa, os dados eram dos clientes que tinham realizado pedidos no site da empresa. No total, foram 250 mil pessoas expostas, além de 40 mil dados de pagamento relacionados a empresa Wirecard, uma companhia de pagamentos terceirizada.

Os dados estavam hospedados em servidores da Amazon nos Estados Unidos em dois “pacotes” diferentes, um com 272 GB e 1.3TB. O vazamento foi detectado inicialmente no dia 12 de abril desse ano.

O site também aponta que, desde que o vazamento foi descoberto e relatado para a Natura, o número de dados nos servidores diminuiu de 272 GB para 27.2 GB, de acordo com os dados do servidor.

“Este é um forte indicativo de que ações feitas para diminuir a seriedade dos vazamentos. Por exemplo, um hacker mal-intencionado removendo um número preciso de informações para esconder suas ações.”

O que foi exposto?

O número de dados vazados é impressionante. Apenas no servidor com 270 GB foram encontrados mais e 192 milhões de dados pessoais. Esses dados continham informações sobre:

  • Nome completo
  • Nome de solteira da mãe
  • Data de nascimento
  • Nacionalidade
  • Gênero
  • Credenciais de login do natura.com.br, incluindo senhas com hash
  • Modelo de e-mail de boas-vindas
  • Nome de usuário e apelido
  • Detalhes da conta MOIP
  • Credenciais da API, incluindo senhas não criptografadas
  • Compras anteriores
  • Número de telefone
  • E-mail e endereço físico
  • Token de acesso para o wirecard.com.br

Cerca de 90% dos usuários expostos eram brasileiros, mas existem outros de outras nacionalidades.

Esses são dados que costumam ser vendidos na deep web após esse tipo de vazamento e que podem ser usados para diferentes tipos de crimes, incluindo fraudes e falsidade ideológica. O Safety Detectivies não informou se alguns desses dados foram encontrados no mercado negro.

Natura diz que dados vazados não representam nenhum risco

O site TecMundo encontrou em contato com a empresa de cosméticos, que disse que o servidor detectado era de teste e que não há risco de vazamento de dados reais de seus clientes.

“Em relação ao relatório da empresa Safety Detectives, a Natura esclarece que detectou um ambiente vulnerável em um servidor de teste, que não faz parte de seus sistemas produtivos da companhia. O ambiente foi eliminado imediatamente após ser identificado, sem risco de exposição de dados.”

 

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Leia mais sobre:
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
Bitcoin em ratoeira problema

Michael Burry critica alavancagem do mercado de criptomoedas

O lendário trader de Wall Street, Michael Burry, criticou nos últimos dias a alavancagem do mercado de criptomoedas. Em sua fala, o problema é...
MicroStrategy Bitcoin

MicroStrategy aproveita queda e compra mais 13 mil bitcoins

O mercado de Bitcoin começa a semana com uma queda nos preços, isso faz as baleias se movimentarem para comprar tudo que podem, e...
Preço da Dogecoin em queda no mercado

Carro Dogecoin na NASCAR quebra, preço da moeda também

O carro patrocinado pela comunidade Dogecoin na NASCAR quebrou, e o preço da criptomoeda também despencou no último final de semana. Essa coincidência chamou...

Cotação do Bitcoin por TradingView

Últimas notícias