×
576
Fashion Jobs
LION OF PORCHES
Editor de Imagem (m/f)
Efetivo · PORTO
JD SPORT
Demand Planner (m/f)
Efetivo · Maia
ADIDAS
Manager Gbs Delivery Excellence - Resource Planning (M/F/D) -Porto/Herzo
Efetivo · Porto
ADIDAS
HR Services Specialist Gbs - German Speaker (M/F/D)
Efetivo · Porto
ADIDAS
HR Specialist - People Services - German Speaker (M/F/D)
Efetivo · Porto
ADIDAS
Senior Specialist Reporting & Analytics (M/F/D) - Direct to Consumer Ecommerce
Efetivo · Porto
ADIDAS
Senior Specialist Gbs Business Analysis (M/F/D)
Efetivo · Porto
ADIDAS
Manager Gbs Delivery Excellence - Resource Planning (M/F/D) -Porto/Herzo 1
Efetivo · Porto
ADIDAS
HR Specialist Gbs Operations - Mobility (M/F/D)
Efetivo · Porto
ADIDAS
Senior Specialist Gbs HR Services (M/F/D)
Efetivo · Porto
JD SPORT
Marketplace Business Developer
Efetivo · Alicante
BIJOU BRIGITTE MODISCHE ACCESSOIRES AG
International Expansion Manager Spain/Portugal
Efetivo · LISBOA
TIFFOSI
Comprador Denim (m/f)
Efetivo · Porto
ADIDAS
Senior Sap Fico Consultant (m/f)
Efetivo · Porto
ADIDAS
Sap Fico Consultant (m/f)
Efetivo · Porto
ADIDAS
Specialist Gbs Direct-tO-Consumer Ecommerce (m/f)
Efetivo · Porto
ADIDAS
Specialist Gbs HR Services - German Speaker (m/f)
Efetivo · Porto
ADIDAS
UK HR Specialist (m/f)
Efetivo · Porto
ADIDAS
Sap Consultant - Sac/bW-Ip/Fico (m/f)
Efetivo · Porto
ADIDAS
Buyer (m/f) - Non-Trade Procurement
Efetivo · Porto
ADIDAS
Sap Apo/Ibp (Snp/Supply) Consultant (m/f)
Efetivo · Porto
ADIDAS
Junior Sap Apo/Ibp (Snp) Consultant (m/f)
Efetivo · Porto
Publicado em
21 de mai. de 2020
Tempo de leitura
3 Minutos
Partilhar
Fazer download
Fazer download do artigo
Imprimir
Clique aqui para imprimir
Text size
aA+ aA-

Site Natura sofre falha de segurança de mais de 250 mil clientes

Publicado em
21 de mai. de 2020

Segundo informações da empresa especializada em revisão de antivírus, Safety Detective, o site brasileiro da Natura - https://www.natura.com.br - sofreu uma falha de segurança significativa que atingiu as contas dos seus usuários. Mais de 250 mil clientes que já fizeram compras no site foram afectados, ficando com as informações pessoais disponíveis publicamente e sem o conhecimento da Natura. 



Além disso, as informações de pagamento de 40 mil clientes relacionados com a Wirecard, empresa terceirizada que facilita pagamentos online para a marca de beleza, também ficaram disponíveis publicamente por mais de duas semanas.

A falha de segurança dos dados foi descoberta, no dia 12 de abril, pela equipa de segurança da Safety Detectives, liderada por Anurag Sen - que identificou centenas de gigabytes de informações disponíveis, a 26 de março. Imediatamente informou a Natura que, por sua vez, protegeu o servidor e removeu todos os dados privados da exibição pública.

Segundo a Safety Detective, desde que a falha foi descoberta e a Natura foi informada, o tamanho de exposição de dados foi reduzido de 272 GB para 27,2 GB, de acordo com os logs do servidor, o que seria um “forte indício de impropriedade intencional que visa ocultar a gravidade da exposição de dados”.

Num relatório publicado terça-feira (19 de maio), a Safety Detective disse que poucos dias antes, após confirmar que o servidor estava protegido, a empresa de segurança Anurag Sem descobriu um novo servidor com exposição de dados de propriedade da Natura, e tentou entrar em contacto para informar a marca, mas não obteve resposta. Até o momento da publicação do presente artigo, a Natura ainda não havia respondido aos pedidos de comentários do FashionNetwork.com

A notícia da exposição de dados ocorre após a Natura ter anunciado, no dia 8 de maio, que registou um aumento de 150% nas vendas online, nas últimas semanas, com mais consumidores a apostarem nas compras pela Internet, face ao fecho de lojas como medida para tentar conter a pandemia de COVID-19. Cerca de 90% das consultoras Natura, no Brasil, usam plataformas digitais (app + web). 

Para impedir que informações pessoais sejam expostas a partir de base de dados e evitar ataques cibernéticos, a SafetyDetectives sugere, entre outras medidas, verificar se o site é seguro (procurar por https e/ou um cadeado fechado); criar senhas seguras, combinando letras, números e símbolos; não clicar em links de e-mails cujos remetentes sejam suspeitos; evitar usar informações de cartão de crédito e digitar senhas em redes Wi-Fi não seguras.

SafetyDetectives.com é o maior site de revisão de antivírus do mundo. O seu laboratório de pesquisa é um serviço gratuito que visa ajudar a comunidade online a defender-se contra ameaças cibernéticas, enquanto educa as organizações sobre como proteger os dados dos seus usuários. 

Pesquisar mais informações, disponíveis em https://www.safetydetectives.com/blog/natura-leak-report/.
 

Copyright © 2021 FashionNetwork.com. Todos os direitos reservados.