Nomes completos, endereços residenciais, números de telefone e detalhes do pedido ficaram expostos por mais de um mês
Mais de 14,3 milhões de dados pessoais de clientes da Amazon, eBay e Shopify foram vazados após uma falha da plataforma de envio internacional Hipshipper. A descoberta foi feita pela Cybernews, veículo independente especializado em cibersegurança.
Um detalhe deixa a situação ainda pior: o problema foi identificado com um mês de atraso, segundo a publicação — e em pleno mês de dezembro, quando geralmente é registrado pico de remessas internacionais por causa das festividades.
Naquele momento, a falha teria sido causada por um bucket AWS desprotegido (sistema de armazenamento em nuvem), afetando principalmente informações em etiquetas de remessa e formulários de declaração alfandegária.
Isso inclui nomes completos, endereços residenciais, números de telefone e detalhes do pedido (datas de envio, informações da encomenda, etc.). Até o momento, não há informações se os dados foram captados por criminosos.
Leia Mais:
A Hipshipper oferece serviços para 148 países, com rastreio, seguro gratuito e devoluções facilitadas. O bucket exposto foi fechado após a Cybernews entrar em contato com a empresa e, agora, os dados armazenados não estão mais acessíveis ao público.
O guia das empresas para evitar vazamentos, segundo a Cybernews
- Altere os controles de acesso para restringir o acesso público e proteger o bucket;
- Atualize as permissões para garantir que apenas usuários ou serviços autorizados tenham o acesso necessário;
- Monitore retrospectivamente os logs de acesso para avaliar se o bucket foi acessado por agentes não autorizados;
- Habilite a criptografia do lado do servidor para proteger dados em repouso;
- Use o AWS Key Management Service (KMS) para gerenciar chaves de criptografia com segurança;
- Implementar SSL/TLS para dados em trânsito para garantir comunicação segura;
- Considere implementar as melhores práticas de segurança, incluindo auditorias regulares, verificações de segurança automatizadas e treinamento de funcionários.
Assista a filmes e séries
Assine Amazon Prime para assistir a filmes e séries populares, incluindo Amazon Originals premiados.
O Amazon Prime também inclui a entrega GRÁTIS e rápida de milhares de itens elegíveis,
mais de 2 milhões de músicas sem anúncios e muito mais. Clique aqui e comece seu teste GRÁTIS por 30 dias!
Fonte: olhardigital.com.br
Comente