Natura (NTCO3) sofre vazamento e expõe dados de 250 mil clientes

A Natura (NTCO3) foi informada nesta terça-feira (19) que sofreu um vazamento de dados em seu site, expondo informações de aproximadamente 250 mil clientes. As informações são do site “SafetyDetectives”.

Clientes que haviam encomendado produtos de beleza do site tiveram suas informações pessoais disponibilizadas publicamente, sem o conhecimento da Natura. Além disso, informações de pagamento de 40 mil clientes da companhia Wirecard também foram tornadas públicas por duas semanas.

Entre as informações vazadas, estavam:

  • nome completo,
  • data de nascimento,
  • nacionalidade,
  • gênero,
  • senhas em hash,
  • nome de usuário,
  • detalhes de contas do MOIP,
  • lista de compras recentes,
  • números de telefone,
  • email,
  • endereço completo
  • tokens de acesso ao WireCard.

De acordo com o site, o volume de dados tornados públicos aumenta o potencial de crimes e golpes digitais segmentados em grande medida contra clientes da Natura.

Garanta acesso ao Suno One, a central de informações para quem quer aprender a investir. Acesse gratuitamente clicando aqui.

Por exemplo, a utilização de emails falsos enviados a uma pessoa que tenha tido os dados vazados. Neste caso, hackers poderiam usar templates e dar a impressão que o email foi originalmente enviado pela Natura, enquanto redirecionam o cliente para roubar informações sigilosas.

Veja Também: Natura apresenta prejuízo de R$ 820 milhões no 1T20

O site tentou contato com a Natura, no entanto recebeu resposta por parte da empresa. Nesse sentido, a plataforma informou a Amazon sobre o vazamento de dados, a qual, por sua vez, notificou a companhia brasileira. Segundo o site, dias depois a falha no servidor foi corrigida.

Natura se posiciona frente ao incidente

A plataforma do notícias “The Hack” entrou em contato com a Natura e a companhia enviou o seguinte posicionamento oficial:

“Em relação ao relatório da empresa Safety Detectives, a Natura esclarece que detectou um ambiente vulnerável em um servidor de teste, que não faz parte de seus sistemas produtivos da companhia. O ambiente foi eliminado imediatamente após ser identificado, sem risco de exposição de dados.

A Natura realiza atualizações frequentes em seus sistemas e tem redobrado o cuidado com a segurança da informação. Falhas de segurança detectadas pela companhia ou por parceiros são submetidas a análise técnica criteriosa. Caso a apuração indique potencial risco a consultoras e consumidores, eles são comunicados imediatamente sobre o ocorrido.

A Natura reafirma assim o seu compromisso com a ética e a transparência.”

Arthur Guimarães

Compartilhe sua opinião