×
365
Fashion Jobs
JD SPORT
Marketplace Business Developer (m/f)
Efetivo · Maia
FOREO
Business Development Specialist
Efetivo · Lisbon
SALSA
Ecommerce Product Specialist – Oportunidade de Especialização em Ecommerce
Efetivo · Vila Nova de Famalicão
ADIDAS
Buyer (M/F/D)
Efetivo · Porto
ADIDAS
Sap Fico Tech Consultant (M/F/D)
Efetivo · Porto
ADIDAS
Specialist Gbs HR Services - Compensation (M/F/D)
Efetivo · Porto
ADIDAS
Senior Sap Fico Consultant (M/F/D)
Efetivo · Porto
ADIDAS
Specialist Gbs Direct to Consumer Ecommerce (M/F/D)
Efetivo · Porto
ADIDAS
Sales Associate Part-Time - Centro Comercial The Style Outlets - Vila do Conde
Efetivo · Porto
TIFFOSI
Gestor de Produto (m/f)
Efetivo · Porto
JD SPORT
Demand Planner (m/f)
Efetivo · Maia
ADIDAS
HR Specialist Gbs Operations - General Admin - German Speaker (M/F/D)
Efetivo · Porto
ADIDAS
Senior Director Gbs Accounting & Tax Europe (m/f)
Efetivo · Porto
M+RC NOIR
Executive Assistant
Efetivo · PORTO
M+RC NOIR
Director of Collections / Production Manager
Efetivo · PORTO
THE KOOPLES
Sales Assistant 24h - Colombo
Efetivo · LISBOA
ADIDAS
Specialist Gbs Procurement Operations - French Speaker (M/F/D)
Efetivo · Porto
ADIDAS
Credit And Collections Specialist North & Nordics (M/F/D)
Efetivo · Porto
ADIDAS
Senior Specialist Gbs Taxes Systems (M/F/D)
Efetivo · Porto
JD SPORT
Vendedor (m/f) Sport Zone Vasco da Gama
Temporario · Lisboa
JD SPORT
Vendedor (m/f) Sport Zone Viana Estação Shopping
Temporario · Viana do Castelo
JD SPORT
Vendedor (m/f) Sport Zone Foz Plaza
Temporario · Figueira da Foz
Publicado em
21 de mai. de 2020
Tempo de leitura
3 Minutos
Partilhar
Fazer download
Fazer download do artigo
Imprimir
Clique aqui para imprimir
Text size
aA+ aA-

Site Natura sofre falha de segurança de mais de 250 mil clientes

Publicado em
21 de mai. de 2020

Segundo informações da empresa especializada em revisão de antivírus, Safety Detective, o site brasileiro da Natura - https://www.natura.com.br - sofreu uma falha de segurança significativa que atingiu as contas dos seus usuários. Mais de 250 mil clientes que já fizeram compras no site foram afectados, ficando com as informações pessoais disponíveis publicamente e sem o conhecimento da Natura. 



Além disso, as informações de pagamento de 40 mil clientes relacionados com a Wirecard, empresa terceirizada que facilita pagamentos online para a marca de beleza, também ficaram disponíveis publicamente por mais de duas semanas.

A falha de segurança dos dados foi descoberta, no dia 12 de abril, pela equipa de segurança da Safety Detectives, liderada por Anurag Sen - que identificou centenas de gigabytes de informações disponíveis, a 26 de março. Imediatamente informou a Natura que, por sua vez, protegeu o servidor e removeu todos os dados privados da exibição pública.

Segundo a Safety Detective, desde que a falha foi descoberta e a Natura foi informada, o tamanho de exposição de dados foi reduzido de 272 GB para 27,2 GB, de acordo com os logs do servidor, o que seria um “forte indício de impropriedade intencional que visa ocultar a gravidade da exposição de dados”.

Num relatório publicado terça-feira (19 de maio), a Safety Detective disse que poucos dias antes, após confirmar que o servidor estava protegido, a empresa de segurança Anurag Sem descobriu um novo servidor com exposição de dados de propriedade da Natura, e tentou entrar em contacto para informar a marca, mas não obteve resposta. Até o momento da publicação do presente artigo, a Natura ainda não havia respondido aos pedidos de comentários do FashionNetwork.com

A notícia da exposição de dados ocorre após a Natura ter anunciado, no dia 8 de maio, que registou um aumento de 150% nas vendas online, nas últimas semanas, com mais consumidores a apostarem nas compras pela Internet, face ao fecho de lojas como medida para tentar conter a pandemia de COVID-19. Cerca de 90% das consultoras Natura, no Brasil, usam plataformas digitais (app + web). 

Para impedir que informações pessoais sejam expostas a partir de base de dados e evitar ataques cibernéticos, a SafetyDetectives sugere, entre outras medidas, verificar se o site é seguro (procurar por https e/ou um cadeado fechado); criar senhas seguras, combinando letras, números e símbolos; não clicar em links de e-mails cujos remetentes sejam suspeitos; evitar usar informações de cartão de crédito e digitar senhas em redes Wi-Fi não seguras.

SafetyDetectives.com é o maior site de revisão de antivírus do mundo. O seu laboratório de pesquisa é um serviço gratuito que visa ajudar a comunidade online a defender-se contra ameaças cibernéticas, enquanto educa as organizações sobre como proteger os dados dos seus usuários. 

Pesquisar mais informações, disponíveis em https://www.safetydetectives.com/blog/natura-leak-report/.
 

Copyright © 2022 FashionNetwork.com. Todos os direitos reservados.