Hariexpress vaza dados de clientes Amazon, Correios, Americanas, Mercado Livre e mais. Os seus dados podem ter sido comprometidos e qual o motivo de ser uma preocupação crescente.
Proteção de Dados não vai pegar, eles disseram.
LGPD quem?
Essas são algumas das muitas piadas, oriundas inclusive de desinformação, a Lei de Proteção de Dados existe para a proteção do indivíduo, isso mesmo, ela não tem o objetivo de punir empresas, mas regular a forma que o dado será tratado.
Logicamente, aos que não seguirem a lei haverá penalização, no rigor da lei, sejamos bem sinceros, quando nos deparamos com casos como este e o que houve no servidor da Claro (ausência de proteção e vazamento de dados e documentos), evidencia-se a vulnerabilidade que existe no nível de aplicação de proteção.
Recentemente houve atualização no Apache (servidor de website mais usado no mundo), na penúltima versão foi descoberto uma antiga vulnerabilidade no servidor que comprometia a segurança, ocasionando que hackers, de forma remota e não-autenticada, leiam o conteúdo de qualquer arquivo em um servidor web vulnerável e obtenham arquivos de configuração, código-fonte confidencial ou ainda executem um código arbitrário se o servidor permitir o upload de arquivos, situação essa que poderia ser evitada.
Entenda o caso:
A empresa Hariexpress, que é um integrador de marketplaces do Brasil, lamentavelmente lida com vazamento de dados, sendo 1,75 bilhão de dados de clientes de B2W, Magalu, Americanas, Correios, Amazon, Mercado Livre, Shopee, Magalu, tinyERP,Bling! E Nuvemshop, além dos Correios.
Eu entendo sua preocupação caro leitor, existe a possibilidade das suas informações estarem nesse pack, segundo a SafetyDetectives, o servidor ElasticSearch da Hariexpress foi deixado sem criptografia ou proteção de senha.
É um nível alarmante de informações que podem estar na mão de pessoas maliciosas, que podem ser utilizadas de modo lesivo ao indivíduo, ainda não se tem dimensões reais de quais usuários, tendo em vista serem diversas empresas, com grande fluxo de dados e que também aguardam informações.
Vale destacar, que em razão da infraestrutura desprotegida, dados classificados como sensíveis dos usuários e de parceiros da Hariexpress estão na internet, de acordo com as informações disponibilizadas nos relatórios foram abertos detalhes de pedidos, como nomes, e-mails, endereços, descrição de produtos comprados, dados de vendedores, CPFs e CNPJs. Informações bancárias, parecem não fazer parte do volume, que, por outro lado, contém pedidos relacionados a itens íntimos e sexuais, assim como registros sensíveis que não deveriam estar disponíveis de forma pública.
É preocupante que tais situações estejam ocorrendo e com frequência, ataques ransomware cresceram como nunca antes e o Brasil figura como um dos países com maiores níveis de ataques, chegando a aproximados R$ 32,4 bilhões de prejuízos às empresas, o que reforça a necessidade de maior segurança, proteção e cumprimento da legislação.
A adequação em LGPD, busca que a empresa siga os termos da lei, entenda quais dados são coletados, seu ciclo de vida, formas de tratamento, reforço de segurança e tomada de medidas frente a situações como essa.
Caso a sua empresa viesse a ser alvo de vazamento de dados, o que pode acontecer com qualquer um, haja vista que usam robôs, estariam preparados para agirem de acordo com a lei?
Saberiam como proceder? Quais passos tomar? Quem notificar? Sua equipe estaria apta?
Seus parceiros e fornecedores estão adequados?
Não negligencie, a vida da sua empresa depende disso, pois que empresa vai querer contratar alguém que não esta adequado e correr riscos?
Sim, este artigo foi escrito numa linha de pessoalidade, de antemão peço desculpas, mas neste caso se faz necessário.
Aguardo você para mais conteúdos.
Fontes:
https://www.suno.com.br/noticias/vazamento-dados-mercado-livre-americanas-amer3-mglu3/
https://canaltech.com.br/segurança/brecha-expoe-17-bilhao-de-registros-de-plataforma-brasileira-deecommerce-198373/
https://www.tecmundo.com.br/segurança/226777-ransomware-cresce-30-gera-prejuizosr32-4-bilhoes-bras...
Uma falha em servidor expôs dados de 21 mil funcionários da Claro e NET Riscos e Proteção de Dados
https://www.safetydetectives.com/blog/hariexpress-leak-report/
Leia mais:
Lei de Proteção de Dados: entenda o que muda, principais pontos para adequar a sua empresa.
Você pode me encontrar:
Instagram: @lauraalbertacci