Publicação no Twitter indica que dados de clientes da empresa brasileira Natura estão disponíveis em uma plataforma ELK.
Desde a notificação da empresa o volume de dados variou entre 27 GB e 272GB, de acordo com o pesquisador.
Dados pessoais incluem nome, nome da mãe, CPF, credenciais de acesso a Natura, número de telefone, e-mail, endereço físico, tokens wirecard.
Estiveram disponíveis dados pessoais de 192 milhões de clientes, além de 40 mil registros da wirecard.com.br, plataforma de pagamentos parceira da Natura.
Detalhes de compras e informações sobre o consumidor também estavam disponíveis no vazamento.
A descoberta do banco de dados exposto foi creditada ao pesquisador Anurag Sen, da SafetyDetectives.
Vale refletir sobre o adiamento da vigência da Lei Geral de Proteção de Dados Pessoais (LGDP). Novamente dados pessoais de consumidores brasileiros estão expostos e medidas preventivas ou reativas não parecem ter sido adotadas de forma pública e notória.
Link: https://www.safetydetectives.com/blog/natura-leak-report/