> >
Plataforma de vendas da Amazon, Magalu e Mercado Livre expõe 1,7 bilhão de dados

Plataforma de vendas da Amazon, Magalu e Mercado Livre expõe 1,7 bilhão de dados

A Hariexpress, parceira também de outras empresas que atuam no Brasil, como Shopee  e Americanas, revelou dados confidenciais de clientes

Publicado em 21 de outubro de 2021 às 17:14

Ícone - Tempo de Leitura min de leitura
Compras on-line durante a pandemia: a região Sudeste  apresentou crescimento de 22,39% nas vendas, em março de 2020,  comparado com o mês anterior (Índice MCC-ENET)
Dados pessoais de clientes que fizeram compras on-line foram expostos. (PhotoMIX Ltd/Pexels)

Um laboratório independente de segurança digital que reúne pesquisadores de diferentes partes do mundo identificou que a plataforma de vendas on-line Hariexpress expôs mais de 1,75 bilhão de dados confidenciais de clientes. A plataforma tem, entre seus parceiros, empresas do porte da Amazon, Mercado Livre, Magalu, Americanas e Shopee. Os Correios também utilizam o serviço.

O relatório foi divulgado pelo grupo Safety Detectives e, conforme reportagem publicada no UOL, os dados equivalem a 610 gigabytes de informações. 

O vazamento, segundo os pesquisadores,  decorre da má configuração em um servidor da Hariexpress, chamado de ElasticSearch, uma espécie de mecanismo de buscas nos sites. Ele estava sem criptografia (camada extra de segurança) e sem qualquer proteção por senha. O relatório aponta que essa falha "expôs uma grande quantidade de PII (Informação Pessoal Identificável) de clientes de comércio eletrônico e usuários da plataforma."

O documento indica que estiveram vulneráveis os seguintes dados dos consumidores:

Também foram vazadas informações dos vendedores, tais como dados pessoais - nome, e-mail, telefone, CPF e CNPJ - e também detalhes de faturamento, incluindo preço unitário e tempo de venda.

Para os pesquisadores, essa exposição pode fazer os clientes e vendedores serem alvos de golpes. O relatório não consegue apontar quanto dos dados refere-se a pessoas físicas ou jurídicas. "Os usuários do Hariexpress podem ser alvos de tentativas de phishing e golpes usando essas informações. Por exemplo, um hacker pode se passar por um cliente insatisfeito ao solicitar um reembolso ou um novo pedido, citando a extensa lista de registros de pedidos e informações de fatura", descreveu o grupo.

O Safety Detectives informou que os seus sistemas identificaram a exposição das informações em maio de 2021, mas o relatório foi divulgado em outubro em razão de os dados estarem em português.  As empresas que têm a plataforma Hariexpress como parceria na venda on-line informaram, à reportagem do UOL, que os dados de seus clientes não foram vazados. Mercado Livre optou por suspender a parceria. 

Este vídeo pode te interessar

Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem

Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta

Tags:

A Gazeta integra o

The Trust Project
Saiba mais