Falha em serviço que integra Amazon e Mercado Livre expõe 1,7 bilhão de registros

O laboratório de cibersegurança Safety Detectives informou que uma falha no banco de dados da Hariexpress, plataforma usada por algumas das principais varejistas do país, expôs 1,75 bilhão de registros. Os especialistas identificaram uma configuração incorreta na base de dados da plataforma, cujo serviço integra marketplaces de empresas como Amazon, Mercado Livre, B2W Digital, Shopee e Magazine Luiza. As lojas não têm relação com o incidente.  

A plataforma da Hariexpress permite que vendedores exibam seus produtos em diversas varejistas. A integração, porém, faz a plataforma ter acesso a informações sobre lojistas, clientes e pedidos. Ainda segundo o laboratório, a falha tornou pública informações como nome, telefone e endereços de clientes e vendedores. O Safety Detectives afirma, ainda, que o tamanho da base de dados dificulta saber com precisão quantas pessoas foram afetadas, mas estima que o incidente afetou "centenas de milhares de compradores brasileiros".

O que foi exposto

A base da Hariexpress tinha 610 gigabytes de informações, segundo o Safety Detectives. Entre os registros encontrados, estão dados pessoais de clientes e lojistas, como:

-Nome completo (e nome de usuário)
-E-mail
-Telefone
-Endereço
-Endereço de cobrança e valores de pedidos
-Imagens dos produtos entregues

Eles afirmam que a base de dados também exibia links para faturas, que reúnem endereços de clientes e empresas, senhas criptografadas e códigos de rastreamento de pedidos. A maioria das informações expostas pertence a clientes de lojistas que usavam a plataforma da Hariexpress. Ao se tornarem públicos, os e-mails podem ser usados em mensagens falsas e golpes de engenharia social, em que vítimas são induzidas a revelar mais dados particulares em sites criados por golpistas. As informações também podem ser aproveitadas para disseminar boletos falsos.