Segundo o Safety Detectives, site especializado na análise de ferramentas de segurança como antivírus e gerenciadores de senhas, um vazamento de dados em servidores relacionados ao site da Natura expôs informações pessoais de mais de 250 mil consumidores da empresa. Além disso, o vazamento também inclui dados das contas de mais 40 mil consumidores relacionados à MOIP/Wirecard, que processa pagamentos para a Natura.

Liderada pelo pesquisador Anurag Sen, a equipe do Safety Detectives descobriu o vazamento em um banco de dados da Natura com 272 GB, armazenado em um servidor da Amazon nos EUA. Embora o vazamento tenha sido detectado em 12 de abril deste ano, segundo o site, “centenas de gigabytes” de dados já estavam disponíveis pelo menos desde 26 de março.

90% dos registros no banco de dados pertencem a consumidores brasileiros, embora também haja dados de consumidores de outros países, como o Peru. As informações expostas incluem:

  • Nome completo
  • Nome da mãe
  • Data de nascimento
  • Nacionalidade
  • Gênero
  • Informações de login no site natura.com.br, incluindo senhas criptografadas
  • Modelos de e-mails de boas-vindas
  • Nome de usuário e apelido
  • Detalhes da conta no MOIP
  • Credenciais de API, incluindo senhas não criptografadas
  • Histórico de compras
  • Número de telefone
  • Endereço de e-mail
  • Endereço físico
  • Token de acesso ao sistema do site wirecard.com.br

No total, o banco de dados contém mais de 192 milhões de registros. Além dos dados da Natura, o vazamento também inclui dados da MOIP/Wirecard, como valor de compras, detalhes e ID do carrinho de compras, embora sem conexão a detalhes pessoais dos consumidores.

Segundo a Safety Detectives, a Natura foi imediatamente notificada do vazamento assim que ele foi descoberto. O relatório descrevendo o episódio só foi publicado nesta terça-feira (19), após o servidor ser devidamente protegido.

No intervalo de tempo entre a descoberta e publicação, a Safety Detectives encontrou mais dois servidores da Natura expostos, incluindo um com 1,3 TB de dados similares ao primeiro servidor, além de dados extras como cookies de sessão e outras informações adicionais, além das já incluídas no primeiro servidor.

A Safety Detectives afirma que os dados contidos nos servidores representam uma séria ameaça aos clientes, do ponto de vista da cybersegurança, já que abrem a porta para fraude financeira, roubo de identidade, ataques de phishing ou mesmo ransomware.

Segundo a empresa, dados como endereço, número de telefone e nome de solteiro das mães dos clientes podem ser usados por hackers para causar danos financeiros, sociais e à reputação dos consumidores afetados pelo vazamento.

Entramos em contato com a Natura para saber a posição da empresa quanto ao incidente, e atualizaremos este artigo quando tivermos mais informações.

Fonte: Safety Detectives