Um servidor mal configurado da Hariexpress, integradora brasileira de marketplaces de e-commerce, expôs mais de 1,75 bilhão de registros de vendedores, usuários e clientes da plataforma, que é utilizada pelos principais varejistas de comércio online do país, entre eles o Mercado Livre, Magazine Luiza, B2W Digital, Amazon, tinyERP. Bling! e Nuvemshop. Os Correios são outro cliente da plataforma e também teve seus dados expostos.
O vazamento foi descoberto EM um servidor ElasticSearch que parecia conter uma gigantesca quantidade de transações, incluindo detalhes de pedidos de clientes, com nomes completos, endereços de e-mail, endereços de entrega, produtos adquiridos. Além de vazar dados consumidores, foram expostos também um vasto conjunto de dados de fornecedores de plataforma, também com nomes completos, endereços de e-mail, endereços comerciais e residenciais, números de CNPJ e CPF, as datas, horários e preços dos produtos vendidos, assim como cópias de notas fiscais.
Segundo informações, dados bancárias não fazem parte do volume. Mas, por outro lado, contém pedidos relacionados a itens íntimos e sexuais, assim como registros sensíveis que não deveriam estar disponíveis publicamente. Disseram que o servidor da Hariexpress foi deixado sem criptografia e nenhuma proteção por senha. “A última vez que acessamos o servidor da Hariexpress para verificar seu status, constatamos que haviam sido expostos mais de 1,7 bilhão de registros e mais 610 GB de dados confidenciais”, disse Sen.
A Hariexpress tem sede em São Paulo e integra vários processos em uma única plataforma para melhorar a eficiência e a capacidade operacional dos varejistas com mais de uma loja de comércio eletrônico. Os recursos incluem clone de loja e gerenciamento de estoque unificado, sem mencionar a análise de ERP que informa sobre o desempenho dos negócios.
Proteção contra Ameaças
A DropReal através da solução de “Proteção Avançada Contra Ameaças Cibernéticas”, protege proativamente as organizações aplicando inteligência artificial (AI) e autoaprendizagem de máquina (Machine Learning) utilizando as soluções de Next-Generation Endpoint Protection (Next-Gen) e de Detecção e Resposta Imediata (EDR – Endpoint Detection and Response).
Quer saber mais? Entre contato conosco pelo link: Contato DropReal
