Novello Dariella
21 de mai. de 2020
Site Natura sofre falha de segurança de mais de 250 mil clientes
Novello Dariella
21 de mai. de 2020
Segundo informações da empresa especializada em revisão de antivírus, Safety Detective, o site brasileiro da Natura - https://www.natura.com.br - sofreu uma falha de segurança significativa que atingiu as contas dos seus usuários. Mais de 250 mil clientes que já fizeram compras no site foram afectados, ficando com as informações pessoais disponíveis publicamente e sem o conhecimento da Natura.
Além disso, as informações de pagamento de 40 mil clientes relacionados com a Wirecard, empresa terceirizada que facilita pagamentos online para a marca de beleza, também ficaram disponíveis publicamente por mais de duas semanas.
A falha de segurança dos dados foi descoberta, no dia 12 de abril, pela equipa de segurança da Safety Detectives, liderada por Anurag Sen - que identificou centenas de gigabytes de informações disponíveis, a 26 de março. Imediatamente informou a Natura que, por sua vez, protegeu o servidor e removeu todos os dados privados da exibição pública.
Segundo a Safety Detective, desde que a falha foi descoberta e a Natura foi informada, o tamanho de exposição de dados foi reduzido de 272 GB para 27,2 GB, de acordo com os logs do servidor, o que seria um “forte indício de impropriedade intencional que visa ocultar a gravidade da exposição de dados”.
Num relatório publicado terça-feira (19 de maio), a Safety Detective disse que poucos dias antes, após confirmar que o servidor estava protegido, a empresa de segurança Anurag Sem descobriu um novo servidor com exposição de dados de propriedade da Natura, e tentou entrar em contacto para informar a marca, mas não obteve resposta. Até o momento da publicação do presente artigo, a Natura ainda não havia respondido aos pedidos de comentários do FashionNetwork.com
A notícia da exposição de dados ocorre após a Natura ter anunciado, no dia 8 de maio, que registou um aumento de 150% nas vendas online, nas últimas semanas, com mais consumidores a apostarem nas compras pela Internet, face ao fecho de lojas como medida para tentar conter a pandemia de COVID-19. Cerca de 90% das consultoras Natura, no Brasil, usam plataformas digitais (app + web).
Para impedir que informações pessoais sejam expostas a partir de base de dados e evitar ataques cibernéticos, a SafetyDetectives sugere, entre outras medidas, verificar se o site é seguro (procurar por https e/ou um cadeado fechado); criar senhas seguras, combinando letras, números e símbolos; não clicar em links de e-mails cujos remetentes sejam suspeitos; evitar usar informações de cartão de crédito e digitar senhas em redes Wi-Fi não seguras.
SafetyDetectives.com é o maior site de revisão de antivírus do mundo. O seu laboratório de pesquisa é um serviço gratuito que visa ajudar a comunidade online a defender-se contra ameaças cibernéticas, enquanto educa as organizações sobre como proteger os dados dos seus usuários.
Pesquisar mais informações, disponíveis em https://www.safetydetectives.com/blog/natura-leak-report/.
Copyright © 2024 FashionNetwork.com. Todos os direitos reservados.