quinta-feira, abril 3, 2025
Últimos:
DestaqueEconomiaNewsPrincipais notícias

Vazamento de dados atinge clientes da Amazon e do eBay

Mais de 14,3 milhões de dados pessoais de clientes da Amazon, eBay e Shopify foram vazados após uma falha da plataforma de envio internacional Hipshipper. A descoberta foi feita pela Cybernews, veículo independente especializado em cibersegurança.

Um detalhe deixa a situação ainda pior: o problema foi identificado com um mês de atraso, segundo a publicação — e em pleno mês de dezembro, quando geralmente é registrado pico de remessas internacionais por causa das festividades.

Falha foi identificada em sistema de armazenamento em nuvem (Imagem: Shutterstock)

Naquele momento, a falha teria sido causada por um bucket AWS desprotegido (sistema de armazenamento em nuvem), afetando principalmente informações em etiquetas de remessa e formulários de declaração alfandegária.

Isso inclui nomes completos, endereços residenciais, números de telefone e detalhes do pedido (datas de envio, informações da encomenda, etc.). Até o momento, não há informações se os dados foram captados por criminosos.

Leia Mais:

Banco brasileiro investiga vazamento de dados de clientes

DeepSeek: IA chinesa sofre falha crítica e expõe milhões de dados confidenciais

LinkedIn estaria usando mensagens privadas para treinar IA

A Hipshipper oferece serviços para 148 países, com rastreio, seguro gratuito e devoluções facilitadas. O bucket exposto foi fechado após a Cybernews entrar em contato com a empresa e, agora, os dados armazenados não estão mais acessíveis ao público.

Dados ficaram expostos por mais de um mês (Imagem: Charles McClintock Wilson/Shurtterstock)

O guia das empresas para evitar vazamentos, segundo a Cybernews

Altere os controles de acesso para restringir o acesso público e proteger o bucket;

Atualize as permissões para garantir que apenas usuários ou serviços autorizados tenham o acesso necessário;

Monitore retrospectivamente os logs de acesso para avaliar se o bucket foi acessado por agentes não autorizados;

Habilite a criptografia do lado do servidor para proteger dados em repouso;

Use o AWS Key Management Service (KMS) para gerenciar chaves de criptografia com segurança;

Implementar SSL/TLS para dados em trânsito para garantir comunicação segura;

Considere implementar as melhores práticas de segurança, incluindo auditorias regulares, verificações de segurança automatizadas e treinamento de funcionários.

O post Vazamento de dados atinge clientes da Amazon e do eBay apareceu primeiro em Olhar Digital.

Facebook Comments Box