Novello Dariella
21 de mai. de 2020
Site da Natura sofre vazamento de dados de mais de 250 mil clientes
Novello Dariella
21 de mai. de 2020
Segundo informações da empresa especializada em revisão de antivírus, Safety Detective, o site brasileiro da Natura (https://www.natura.com.br) sofreu um significativo vazamento de dados. Mais de 250 mil clientes que já fizeram compras no site tiveram suas informações pessoais vazadas para o público sem o conhecimento da Natura.
Além disso, as informações de pagamento de 40 mil clientes relacionados a Wirecard, empresa terceirizada que facilita pagamentos online para a marca de beleza, também ficaram disponíveis ao público por mais de duas semanas.
O vazamento de dados foi descoberto em 12 de abril pela equipe de segurança da Safety Detectives liderada por Anurag Sen - que identificou que centenas de gigabytes de informações estavam disponíveis em 26 de março de 2020 - e imediatamente informou à Natura, que por sua vez protegeu seu servidor e removeu todos os dados privados da exibição pública.
Segundo a Safety Detective, desde que o vazamento foi descoberto e a Natura foi informada, o tamanho do vazamento de dados foi reduzido de 272 GB para 27,2 GB, de acordo com os logs do servidor, o que seria um “forte indício de impropriedade intencional que visa ocultar a gravidade do vazamento”.
Em relatório publicado na terça-feira, 19 de maio, a Safety Detective disse que poucos dias antes, após confirmar que o servidor estava protegido, Anurag descobriu um novo servidor com vazamento de propriedade da Natura, e tentou entrar em contato para informa-la, mas não obteve resposta. Até o momento da publicação desse artigo, a Natura ainda não havia respondido aos pedidos de comentários do FashionNetwork.
A notícia do vazamento de dados ocorre após a Natura ter anunciado no dia 8 de maio que registrou aumento de 150% nas vendas online nas últimas semanas, com mais consumidores apostando nas compras pela Internet diante do fechamento de lojas como medida para tentar conter a pandemia de Covid-19. Cerca de 90% das consultoras Natura no Brasil usam plataformas digitais (app + web).
Para impedir que informações pessoais sejam expostas a um vazamento de dados e evitar ataques cibernéticos, a SafetyDetectives sugere, entre outras: verificar se o site é seguro (procurar por https e/ou um cadeado fechado); criar senhas seguras combinando letras, números e símbolos; não clicar em links de e-mails cujos remetentes sejam suspeitos; evitar usar informações de cartão de crédito e digitar senhas em redes Wi-Fi não seguras.
SafetyDetectives.com é o maior site de revisão de antivírus do mundo. Seu laboratório de pesquisa é um serviço gratuito que visa ajudar a comunidade online a se defender contra ameaças cibernéticas enquanto educa as organizações sobre como proteger os dados de seus usuários. Mais informações em: https://www.safetydetectives.com/blog/natura-leak-report/.
Copyright © 2024 FashionNetwork.com. Todos os direitos reservados.