Uma falha no banco de dados da Hariexpress, plataforma usada pelos principais varejistas do país, como Amazon, Mercado Livre, B2W Digital, Shopee e Magazine Luiza, expôs 1,75 bilhão de dados pessoais de clientes e vendedores. Nome, telefone e endereços foram expostos.
Pesquisadores do laboratório de cibersegurança Safety Detectives, identificaram uma configuração incorreta na base de dados da Hariexpress. A plataforma permite que vendedores exibam seus produtos em diversas varejistas. A integração, porém, faz a Hariexpress ter acesso a informações sobre lojistas, clientes e pedidos.
“Sabemos que havia milhares de endereços de e-mail nos registros do servidor e, como tal, podemos supor que milhares de pessoas foram afetadas”, disse o laboratório.
Os dados ficaram expostos por conta de uma configuração incorreta da Hariexpress no servidor, que estava sem criptografia, nem senha. As lojas não têm relação com o incidente.
Comentários