A plataforma brasileira HariExpress expôs mais de 1,75 bilhão de dados confidenciais, de acordo com relatório da empresa de cibersegurança SafetyDetectives. Ao todo, 610 gigabytes de informações foram vazados.
A empresa é responsável por integrar dados comerciais de quem vende em plataformas eletrônicas como Mercado Livre, B2W Digital, Amazon, Shopee, Magalu, Correios e Nuvemshop.
Segundo o relatório da SafetyDetectives, os dados estavam desprotegidos sem criptografia, expondo informações tanto de comerciantes quanto de clientes comuns.
Do lado dos comerciantes, informações como nome, e-mail, CNPJ e endereço comercial foram vazados. Já entre os ususários, foram expostos detalhes de pedidos, nomes completos, e-mails, telefones, endereços, produtos e valores pagos. O vazamento aconteceu em maio deste ano, de acordo com o relatório.
Magalu e Mercado Livre disseram à CNN que pediram esclarecimentos da HariExpress. Já os Correios disseram à emissora que "avaliam que, até o momento, não há indícios de violação de informações, de pessoas físicas ou jurídicas, oriundas da base de dados da estatal. O sistema dos Correios que mantém integração ao servidor citado atua apenas na aferição de peso de encomendas e precificação, não havendo o processamento de dados pessoais. Outros dados compartilhados eventualmente na transação entre os sistemas, tal como o CEP, não permitem identificar titular de dado pessoal, tampouco código de rastreio de objetos. Ainda assim, os Correios seguem apurando o caso, para tomar as providências necessárias e corretivas, no que couber".