Saúde

Vazamento de dados de servidores da Natura na Amazon: o que aconteceu?

Pesquisadores descobriram dois servidores hospedados na Amazon expostos ao público, pertencentes à empresa de cosméticos de origem brasileira Natura, que continham 272 gigabytes e 1.3 terabytes, respectivamente, com aproximadamente 192 milhões de registros com dados pessoais e financeiros pertencentes a cliente.

A informação, acessível ao público por engano, incluía informações pessoalmente identificáveis, bem como detalhes das contas de pagamento e tokens de acesso de cerca de 40.000 clientes da Wirecard, empresa que adquiriu há algum tempo atrás a Moip, um provedor de serviços de pagamento on-line popular no Brasil.

Enquanto 90% dos dados expostos pertencem a clientes do Brasil, os pesquisadores da SafetyDetective, responsáveis pela descoberta, afirmam que também há informações de clientes de outros países, como o Peru.

Especificamente, as informações pessoais expostas incluíam: nomes completos, nome completo da mãe, data de nascimento, nacionalidade, gênero, senhas de login hashed com salto para o site da empresa, nomes de usuários, detalhes da conta Moip, credenciais da API com senhas não criptografadas, compras recentes, números de telefone, endereço físico e de E-mail e tokens de Acesso para o site Wirecard.

Leitura relacionada: má gestão de dados pelas empresas e suas consequências

Se isso não bastasse, dentro das informações expostas havia um certificado .pem que continha a chave e senha para o servidor Amazon em que o site da Natura estava hospedado.

A descoberta desses servidores expostos ocorreu em 12 de abril e foi relatada à empresa, que corrigiu a falha. Portanto, a informação não está mais acessível publicamente. Embora no momento da publicação seja desconhecido se, durante o tempo em que a informação foi exposta, ela chegou às mãos de atores maliciosos, é recomendável estar atento a qualquer movimento suspeito em suas contas.

Leave a Comment

Your email address will not be published. Required fields are marked *