Brasil | Integradora de e-commerce tem 1,75 bilhões de registros vazados

131

Convergência Digital

Um servidor mal configurado da Hariexpress, integradora brasileria de marketplaces de e-commerce, expôs mais de 1,75 bilhão de registros de vendedores, usuários e clientes da plataforma, que é utilizada pelos principais varejistas de comércio online do país, entre eles o Mercado Livre, Magazine Luiza, B2W Digital, Amazon, tinyERP. Bling! e Nuvemshop. Os Correios são outro cliente da plataforma e também teve seus dados expostos.

O vazamento foi descoberto por Anurag Sen, pesquisador da equipe de segurança da Safety Detectives. Trata-se, segundo ele, de um servidor ElasticSearch que parecia conter uma gigantesca quantidade de transações, incluindo detalhes de pedidos de clientes, com nomes completos, endereços de e-mail, endereços de entrega, produtos adquiridos.

Mais informações: https://www.convergenciadigital.com.br/Seguranca/Integradora-brasileira-de-e-commerce-tem-1%2C75-bilhoes-de-registros-vazados-58414.html