×
383
Fashion Jobs
TIFFOSI
Comprador de Moda (m/f)
Efetivo - CLT · Porto
SACOOR BROTHERS
Sales Assistant- c. Comercial Braga Parque (m, f)
Efetivo - CLT · Braga
MINGA LONDON
Ecommerce Manager
Efetivo - CLT · GUIMARÃES
MINGA LONDON
Head of Creative Content / Art Director
Efetivo - CLT · GUIMARÃES
SALSA
IT Retail Systems Specialist – Oportunidade de Suporte e Participação em Projetos de IT
Efetivo - CLT · Vila Nova de Famalicão
SALSA
IT Development Specialist – Oportunidade de Fazer a Diferença no Dia a Dia do Utilizador Final
Efetivo - CLT · Vila Nova de Famalicão
ADIDAS
Sap Fico Tech Consultant (m/f)
Efetivo - CLT · Porto
TIFFOSI
Area Manager (m/f)
Efetivo - CLT · Faro
ADIDAS
Buyer - German Speaker (m/f)
Efetivo - CLT · Porto
JD SPORT
Stock Financial Controller
Efetivo - CLT · Alicante
JD SPORT
Demand Planner
Efetivo - CLT · Alicante
LEVI'S
Part-Time 20h Eci ls Oporto
Efetivo - CLT · Vila Nova de Gaia
H&M
Sales Advisor Part-Time Para cc Leiria Shopping
Efetivo - CLT · Boa Vista
H&M
Sales Advisor Part-Time Para cc Espacio Guimaraes
Efetivo - CLT · Guimarães
SANDRO PORTUGAL
Sales Assistant 12hr Corner Porto h/m
Trainee · PORTO
SCALPERS
Sales Assistant -Lisboa -30/20 Horas Semanales
Trainee · LISBOA
SCALPERS
Sales Assistant -Oporto -30/20 Horas Semanales
Trainee · OPORTO
SALSA
Salsa Vendedor(a) de Loja - Algarve Shopping - a Tua Melhor Versão
Efetivo - CLT · Albufeira
H&M
Junior Accountant (Lisbon h&m Office)
Efetivo - CLT · Lisboa
H&M
Sales Advisor Part-Time Para cc Colombo, Lisboa
Efetivo - CLT · Lisboa
H&M
Sales Advisor Part-Time Para cc Mar Shopping (Algarve)
Efetivo - CLT · Almancil
H&M
Sales Advisor Part-Time Para cc Algarve Shopping
Efetivo - CLT · Almancil
Publicado em
21 de mai de 2020
Tempo de leitura
3 Minutos
Partilhar
Fazer download
Fazer download do artigo
Imprimir
Clique aqui para imprimir
Text size
aA+ aA-

Site Natura sofre falha de segurança de mais de 250 mil clientes

Publicado em
21 de mai de 2020

Segundo informações da empresa especializada em revisão de antivírus, Safety Detective, o site brasileiro da Natura - https://www.natura.com.br - sofreu uma falha de segurança significativa que atingiu as contas dos seus usuários. Mais de 250 mil clientes que já fizeram compras no site foram afectados, ficando com as informações pessoais disponíveis publicamente e sem o conhecimento da Natura. 



Além disso, as informações de pagamento de 40 mil clientes relacionados com a Wirecard, empresa terceirizada que facilita pagamentos online para a marca de beleza, também ficaram disponíveis publicamente por mais de duas semanas.

A falha de segurança dos dados foi descoberta, no dia 12 de abril, pela equipa de segurança da Safety Detectives, liderada por Anurag Sen - que identificou centenas de gigabytes de informações disponíveis, a 26 de março. Imediatamente informou a Natura que, por sua vez, protegeu o servidor e removeu todos os dados privados da exibição pública.

Segundo a Safety Detective, desde que a falha foi descoberta e a Natura foi informada, o tamanho de exposição de dados foi reduzido de 272 GB para 27,2 GB, de acordo com os logs do servidor, o que seria um “forte indício de impropriedade intencional que visa ocultar a gravidade da exposição de dados”.

Num relatório publicado terça-feira (19 de maio), a Safety Detective disse que poucos dias antes, após confirmar que o servidor estava protegido, a empresa de segurança Anurag Sem descobriu um novo servidor com exposição de dados de propriedade da Natura, e tentou entrar em contacto para informar a marca, mas não obteve resposta. Até o momento da publicação do presente artigo, a Natura ainda não havia respondido aos pedidos de comentários do FashionNetwork.com

A notícia da exposição de dados ocorre após a Natura ter anunciado, no dia 8 de maio, que registou um aumento de 150% nas vendas online, nas últimas semanas, com mais consumidores a apostarem nas compras pela Internet, face ao fecho de lojas como medida para tentar conter a pandemia de COVID-19. Cerca de 90% das consultoras Natura, no Brasil, usam plataformas digitais (app + web). 

Para impedir que informações pessoais sejam expostas a partir de base de dados e evitar ataques cibernéticos, a SafetyDetectives sugere, entre outras medidas, verificar se o site é seguro (procurar por https e/ou um cadeado fechado); criar senhas seguras, combinando letras, números e símbolos; não clicar em links de e-mails cujos remetentes sejam suspeitos; evitar usar informações de cartão de crédito e digitar senhas em redes Wi-Fi não seguras.

SafetyDetectives.com é o maior site de revisão de antivírus do mundo. O seu laboratório de pesquisa é um serviço gratuito que visa ajudar a comunidade online a defender-se contra ameaças cibernéticas, enquanto educa as organizações sobre como proteger os dados dos seus usuários. 

Pesquisar mais informações, disponíveis em https://www.safetydetectives.com/blog/natura-leak-report/.
 

Copyright © 2021 FashionNetwork.com. Todos os direitos reservados.