Segundo o Safety Detectives, site especializado na análise de ferramentas de segurança como antivírus e gerenciadores de senhas, um vazamento de dados em servidores relacionados ao site da Natura expôs informações pessoais de mais de 250 mil consumidores da empresa. Além disso, o vazamento também inclui dados das contas de mais 40 mil consumidores relacionados à MOIP/Wirecard, que processa pagamentos para a Natura.
Liderada pelo pesquisador Anurag Sen, a equipe do Safety Detectives descobriu o vazamento em um banco de dados da Natura com 272 GB, armazenado em um servidor da Amazon nos EUA. Embora o vazamento tenha sido detectado em 12 de abril deste ano, segundo o site, “centenas de gigabytes” de dados já estavam disponíveis pelo menos desde 26 de março.
90% dos registros no banco de dados pertencem a consumidores brasileiros, embora também haja dados de consumidores de outros países, como o Peru. As informações expostas incluem:
- Nome completo
- Nome da mãe
- Data de nascimento
- Nacionalidade
- Gênero
- Informações de login no site natura.com.br, incluindo senhas criptografadas
- Modelos de e-mails de boas-vindas
- Nome de usuário e apelido
- Detalhes da conta no MOIP
- Credenciais de API, incluindo senhas não criptografadas
- Histórico de compras
- Número de telefone
- Endereço de e-mail
- Endereço físico
- Token de acesso ao sistema do site wirecard.com.br
No total, o banco de dados contém mais de 192 milhões de registros. Além dos dados da Natura, o vazamento também inclui dados da MOIP/Wirecard, como valor de compras, detalhes e ID do carrinho de compras, embora sem conexão a detalhes pessoais dos consumidores.
Segundo a Safety Detectives, a Natura foi imediatamente notificada do vazamento assim que ele foi descoberto. O relatório descrevendo o episódio só foi publicado nesta terça-feira (19), após o servidor ser devidamente protegido.
No intervalo de tempo entre a descoberta e publicação, a Safety Detectives encontrou mais dois servidores da Natura expostos, incluindo um com 1,3 TB de dados similares ao primeiro servidor, além de dados extras como cookies de sessão e outras informações adicionais, além das já incluídas no primeiro servidor.
A Safety Detectives afirma que os dados contidos nos servidores representam uma séria ameaça aos clientes, do ponto de vista da cybersegurança, já que abrem a porta para fraude financeira, roubo de identidade, ataques de phishing ou mesmo ransomware.
Segundo a empresa, dados como endereço, número de telefone e nome de solteiro das mães dos clientes podem ser usados por hackers para causar danos financeiros, sociais e à reputação dos consumidores afetados pelo vazamento.
Entramos em contato com a Natura para saber a posição da empresa quanto ao incidente, e atualizaremos este artigo quando tivermos mais informações.
Fonte: Safety Detectives