Dados de 10milhões de clientes do site Buscapé estão disponíveis na rede.
O site TecMundo noticiou ontem que pesquisadores encontraram dados de 10milhões de clientes do site Buscapé foram vazados e estão disponíveis na net. Como os dados estão em bases espalhadas exige certa habilidade para juntá-los e o número pode ser muito maior, podendo chegar a 100milhões.
O Buscapé é a segunda grande empresa brasileira com problemas de exposição de dados, em dezembro anunciamos aqui no blog Minuto da Segurança que dados de clientes da Netshoes está disponível para hackers no submundo da net.
Os pesquisadores, “Uliana” e “Subsolo” , que descobriram o vazamento de dados do Buscapé, disseram que “o problema do Buscapé Company está “com sua instância centralizada”. Isso significa que todos os serviços do Buscapé estão fixados em apenas um lugar online. “Esse problema, pode acarretar exposição demasiada de recursos que não deveriam, em hipótese alguma, ser visíveis para alguém fora do ambiente de produção. De primeiro momento, podemos enumerar tudo isso somente analisando o conteúdo dos scripts da home do site“.
é recomendado que os usuários do Buscapé troquem imediatamente a senha de todos os serviços relacionados ao Buscapé como forma de mitigar o risco pessoal do vazamento.
O Buscapé enviou a seguinte resposta ao TecMundo:
“Com relação ao caso em questão, o Buscapé informa que sua equipe técnica dedicada à segurança da informação analisa a denúncia de violação de dados e que tomará as medidas legais cabíveis, se necessário. A companhia esclarece, ainda, que os dados de seus clientes são criptografados e protegidos. A companhia reitera o seu compromisso com a segurança dos dados dos seus clientes e, por isso, investe constantemente em tecnologias para proteção de sua plataforma.
Nos colocamos à disposição para quaisquer esclarecimentos por meio de nossa assessoria de imprensa“.
Veja também:
Netshoes é invadida e dados de clientes caem nas mãos de hacker
Especialista Compila Lista de Ataques de 2017
Vulnerabilidade no Micorsoft Malware Protection Engine permite o controle total da máquina
1,4 bilhões de credenciais disponível na darkweb
Vazam senhas dos principais sites de e-commerce do Brasil
fonte TecMundo por Kleber Melo, Sócio Diretor da MindSec Segurança e Tecnologia da Informação
Deixe sua opinião!