Empresa parceira de Correios e Mercado Livre vaza dados pessoais de consumidores

·2 minuto de leitura
BRAZIL - 2021/08/06: In this photo illustration, the Mercado Livre logo seen displayed on a smartphone. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)
BRAZIL - 2021/08/06: In this photo illustration, the Mercado Livre logo seen displayed on a smartphone. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)
  • Empresa parceira de grandes varejistas deixou dados a mostra sem criptografia;

  • Dados sensíveis de consumidores, como histórico de compras, podem ter sido acessado por qualquer um;

  • Hariexpress teria se recusado a trabalhar com os pesquisadores.

Segundo a empresa de segurança na internet, SafedyDetectives, uma empresa parceira de gigantes do comércio eletrônico brasileiro como Correios, Mercado Livre, B2W Digital, Amazon, Shopee e Magalu, teve seus dados vazados.

A Hariexpress, empresa que sofreu a vulnerabilidade, é responsável por integrar dados de vendedores e compradores pelas diferentes plataformas. Por exemplo, se um vendedor faz uma venda pelo site da Amazon, a Hariexpress automaticamente atualiza as informações de estoque dele no Mercado Livre.

Segundo Anurag Sen, pesquisador que liderou a equipe de segurança da Safety Detectives, um servidor desprotegido deixou à mostra cerca de 1,7 bilhão de registros de vendedores, usuários e clientes da Hariexpress. Algumas das informações de consumidores que podiam ser acessadas são nomes, endereços, telefones, e-mail, histórico de compras realizadas e valores pagos, códigos de rastreamento.

Leia também:

Já os vendedores tiveram dados como CPF e CNPJ, vendas, cópias de notas fiscais e dados pessoais vazados. Além disso, nomes de usuários e senhas de acesso à plataforma Hariexpress também ficaram à mostra, facilitando o acesso a mais informações e possibilitando golpes.

Não é possível estimar o número de brasileiros afetados nem se terceiros tiveram acesso aos dados. A recomendação agora é que usuários troquem suas senhas de acesso nos diferentes sites, e fiquem atentos a qualquer comunicação ou atividade suspeita em relação a suas contas em marketplaces, além claro de, sempre que possível, ativar a verificação em duas etapas.

De acordo com o relatório, ainda, contato entre os pesquisadores e a empresa foi feito, porém a Hariexpress teria cessado a comunicação. Os dados permanecem abertos e a mostra no servidor.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos