Mercado abrirá em 5 h 12 min
  • BOVESPA

    106.296,18
    -1.438,82 (-1,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.889,66
    -130,44 (-0,25%)
     
  • PETROLEO CRU

    84,40
    +0,64 (+0,76%)
     
  • OURO

    1.798,00
    +1,70 (+0,09%)
     
  • BTC-USD

    62.016,52
    +1.017,06 (+1,67%)
     
  • CMC Crypto 200

    1.453,34
    -49,70 (-3,31%)
     
  • S&P500

    4.544,90
    -4,88 (-0,11%)
     
  • DOW JONES

    35.677,02
    +73,92 (+0,21%)
     
  • FTSE

    7.204,55
    +14,25 (+0,20%)
     
  • HANG SENG

    26.168,85
    +41,92 (+0,16%)
     
  • NIKKEI

    28.600,41
    -204,44 (-0,71%)
     
  • NASDAQ

    15.377,25
    +36,25 (+0,24%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,5796
    -0,0012 (-0,02%)
     

Empresa parceira de Correios e Mercado Livre vaza dados pessoais de consumidores

·2 minuto de leitura
BRAZIL - 2021/08/06: In this photo illustration, the Mercado Livre logo seen displayed on a smartphone. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)
BRAZIL - 2021/08/06: In this photo illustration, the Mercado Livre logo seen displayed on a smartphone. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images)
  • Empresa parceira de grandes varejistas deixou dados a mostra sem criptografia;

  • Dados sensíveis de consumidores, como histórico de compras, podem ter sido acessado por qualquer um;

  • Hariexpress teria se recusado a trabalhar com os pesquisadores.

Segundo a empresa de segurança na internet, SafedyDetectives, uma empresa parceira de gigantes do comércio eletrônico brasileiro como Correios, Mercado Livre, B2W Digital, Amazon, Shopee e Magalu, teve seus dados vazados.

A Hariexpress, empresa que sofreu a vulnerabilidade, é responsável por integrar dados de vendedores e compradores pelas diferentes plataformas. Por exemplo, se um vendedor faz uma venda pelo site da Amazon, a Hariexpress automaticamente atualiza as informações de estoque dele no Mercado Livre.

Segundo Anurag Sen, pesquisador que liderou a equipe de segurança da Safety Detectives, um servidor desprotegido deixou à mostra cerca de 1,7 bilhão de registros de vendedores, usuários e clientes da Hariexpress. Algumas das informações de consumidores que podiam ser acessadas são nomes, endereços, telefones, e-mail, histórico de compras realizadas e valores pagos, códigos de rastreamento.

Leia também:

Já os vendedores tiveram dados como CPF e CNPJ, vendas, cópias de notas fiscais e dados pessoais vazados. Além disso, nomes de usuários e senhas de acesso à plataforma Hariexpress também ficaram à mostra, facilitando o acesso a mais informações e possibilitando golpes.

Não é possível estimar o número de brasileiros afetados nem se terceiros tiveram acesso aos dados. A recomendação agora é que usuários troquem suas senhas de acesso nos diferentes sites, e fiquem atentos a qualquer comunicação ou atividade suspeita em relação a suas contas em marketplaces, além claro de, sempre que possível, ativar a verificação em duas etapas.

De acordo com o relatório, ainda, contato entre os pesquisadores e a empresa foi feito, porém a Hariexpress teria cessado a comunicação. Os dados permanecem abertos e a mostra no servidor.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos