Dados de 10 milhões de clientes do Buscapé está na rede

Vazamento pode chegar a 100 milhões de clientes

Dados de 10milhões de clientes do site Buscapé estão disponíveis na rede.

O site TecMundo noticiou ontem que pesquisadores encontraram dados de 10milhões de clientes do site Buscapé foram vazados e estão disponíveis na net. Como os dados estão em bases espalhadas exige certa habilidade para juntá-los e o número pode ser muito maior, podendo chegar a 100milhões.

O Buscapé é a segunda grande empresa brasileira com problemas de exposição de dados, em dezembro anunciamos aqui no blog Minuto da Segurança que dados de clientes da Netshoes está disponível para hackers no submundo da net.

Os pesquisadores, “Uliana” e “Subsolo” , que descobriram o vazamento de dados do Buscapé, disseram que “o problema do Buscapé Company está “com sua instância centralizada”. Isso significa que todos os serviços do Buscapé estão fixados em apenas um lugar online. “Esse problema, pode acarretar exposição demasiada de recursos que não deveriam, em hipótese alguma, ser visíveis para alguém fora do ambiente de produção. De primeiro momento, podemos enumerar tudo isso somente analisando o conteúdo dos scripts da home do site“.

é recomendado que os usuários do Buscapé troquem imediatamente a senha de todos os serviços relacionados ao Buscapé como forma de mitigar o risco pessoal do vazamento.

O Buscapé enviou a seguinte resposta ao TecMundo:

Com relação ao caso em questão, o Buscapé informa que sua equipe técnica dedicada à segurança da informação analisa a denúncia de violação de dados e que tomará as medidas legais cabíveis, se necessário. A companhia esclarece, ainda, que os dados de seus clientes são criptografados e protegidos. A companhia reitera o seu compromisso com a segurança dos dados dos seus clientes e, por isso, investe constantemente em tecnologias para proteção de sua plataforma.

Nos colocamos à disposição para quaisquer esclarecimentos por meio de nossa assessoria de imprensa“.

 

Veja também:

Netshoes é invadida e dados de clientes caem nas mãos de hacker

Especialista Compila Lista de Ataques de 2017

Vulnerabilidade no Micorsoft Malware Protection Engine permite o controle total da máquina

1,4 bilhões de credenciais disponível na darkweb

Vazam senhas dos principais sites de e-commerce do Brasil

 

fonte TecMundo
por Kleber Melo, Sócio Diretor da MindSec Segurança e Tecnologia da Informação
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!