250 mil clientes da Natura têm dados pessoais expostos em vazamento
Foto: Marcello Casal Jr./Agência Brasil

250 mil clientes da Natura têm dados pessoais expostos em vazamento

As informações estavam armazenadas em um servidor da Amazon e incluíam 15 tipos de dados de cada cliente

Compartilhe esta notícia

Segundo o Safety Detectives, site especializado na análise de ferramentas de segurança como antivírus e gerenciadores de senhas, um vazamento de dados em servidores relacionados ao site da Natura expôs informações pessoais de mais de 250 mil consumidores da empresa. Além disso, o vazamento também inclui dados das contas de mais 40 mil consumidores relacionados à MOIP/Wirecard, que processa pagamentos para a Natura.

Liderada pelo pesquisador Anurag Sen, a equipe do Safety Detectives descobriu o vazamento em um banco de dados da Natura com 272 GB, armazenado em um servidor da Amazon nos EUA. Embora o vazamento tenha sido detectado em 12 de abril deste ano, segundo o site, “centenas de gigabytes” de dados já estavam disponíveis pelo menos desde 26 de março.

90% dos registros no banco de dados pertencem a consumidores brasileiros, embora também haja dados de consumidores de outros países, como o Peru. As informações expostas incluem:

– Nome completo
– Nome da mãe
– Data de nascimento
– Nacionalidade
– Gênero
– Informações de login no site natura.com.br, incluindo senhas criptografadas
– Modelos de e-mails de boas-vindas
– Nome de usuário e apelido
– Detalhes da conta no MOIP
– Credenciais de API, incluindo senhas não criptografadas
– Histórico de compras
– Número de telefone
– Endereço de e-mail
– Endereço físico
– Token de acesso ao sistema do site wirecard.com.br

No total, o banco de dados contém mais de 192 milhões de registros. Além dos dados da Natura , o vazamento também inclui dados da MOIP/Wirecard, como valor de compras, detalhes e ID do carrinho de compras, embora sem conexão a detalhes pessoais dos consumidores.

Segundo a Safety Detectives, a Natura foi imediatamente notificada do vazamento assim que ele foi descoberto. O relatório descrevendo o episódio só foi publicado nesta terça-feira (19), após o servidor ser devidamente protegido.

No intervalo de tempo entre a descoberta e publicação, a Safety Detectives encontrou mais dois servidores da Natura expostos, incluindo um com 1,3 TB de dados similares ao primeiro servidor, além de dados extras como cookies de sessão e outras informações adicionais, além das já incluídas no primeiro servidor.

A Safety Detectives afirma que os dados contidos nos servidores representam uma séria ameaça aos clientes, do ponto de vista da cibersegurança , já que abrem a porta para fraude financeira, roubo de identidade, ataques de phishing ou mesmo ransomware.

Segundo a empresa, dados como endereço, número de telefone e nome de solteiro das mães dos clientes podem ser usados por hackers para causar danos financeiros, sociais e à reputação dos consumidores afetados pelo vazamento.

Entramos em contato com a Natura para saber a posição da empresa quanto ao incidente, e atualizaremos este artigo quando tivermos mais informações. (iG)

Cobertura do Porto Alegre 24 Horas

Quer ficar por dentro sobre as principais notícias do Brasil e do mundo? Siga o Porto Alegre 24 Horas nas redes sociais. Estamos no Twitter, no Facebook, no Instagram e no YouTube. Tem também o nosso grupão do Telegram e no Whatsapp.

Siga o Porto Alegre 24 Horas no GOOGLE News!