19 de março de 2025
Vazamento de dados atinge clientes da Amazon e do eBay
Compartilhe:

Mais de 14,3 milhões de dados pessoais de clientes da Amazon, eBay e Shopify foram vazados após uma falha da plataforma de envio internacional Hipshipper. A descoberta foi feita pela Cybernews, veículo independente especializado em cibersegurança.

Um detalhe deixa a situação ainda pior: o problema foi identificado com um mês de atraso, segundo a publicação — e em pleno mês de dezembro, quando geralmente é registrado pico de remessas internacionais por causa das festividades.

Falha foi identificada em sistema de armazenamento em nuvem (Imagem: Shutterstock)

Naquele momento, a falha teria sido causada por um bucket AWS desprotegido (sistema de armazenamento em nuvem), afetando principalmente informações em etiquetas de remessa e formulários de declaração alfandegária.

Isso inclui nomes completos, endereços residenciais, números de telefone e detalhes do pedido (datas de envio, informações da encomenda, etc.). Até o momento, não há informações se os dados foram captados por criminosos.

Leia Mais:

  • Banco brasileiro investiga vazamento de dados de clientes
  • DeepSeek: IA chinesa sofre falha crítica e expõe milhões de dados confidenciais
  • LinkedIn estaria usando mensagens privadas para treinar IA

A Hipshipper oferece serviços para 148 países, com rastreio, seguro gratuito e devoluções facilitadas. O bucket exposto foi fechado após a Cybernews entrar em contato com a empresa e, agora, os dados armazenados não estão mais acessíveis ao público.

Dados ficaram expostos por mais de um mês (Imagem: Charles McClintock Wilson/Shurtterstock)

O guia das empresas para evitar vazamentos, segundo a Cybernews

  • Altere os controles de acesso para restringir o acesso público e proteger o bucket;
  • Atualize as permissões para garantir que apenas usuários ou serviços autorizados tenham o acesso necessário;
  • Monitore retrospectivamente os logs de acesso para avaliar se o bucket foi acessado por agentes não autorizados;
  • Habilite a criptografia do lado do servidor para proteger dados em repouso;
  • Use o AWS Key Management Service (KMS) para gerenciar chaves de criptografia com segurança;
  • Implementar SSL/TLS para dados em trânsito para garantir comunicação segura;
  • Considere implementar as melhores práticas de segurança, incluindo auditorias regulares, verificações de segurança automatizadas e treinamento de funcionários.

O post Vazamento de dados atinge clientes da Amazon e do eBay apareceu primeiro em Olhar Digital.

Fonte: https://olhardigital.com.br/2025/02/21/seguranca/vazamento-de-dados-atinge-clientes-da-amazon-e-do-ebay/

VOCÊ PODE TER PERDIDO

Alerj arquiva projeto sobre desenvolvimento sustentável de povos tradicionais após

Alerj arquiva projeto sobre desenvolvimento sustentável de povos tradicionais após polêmica

19 de março de 2025
Diretoria de Ensino Região de Osasco – SP: seletivo aberto

Diretoria de Ensino Região de Osasco – SP: seletivo aberto

19 de março de 2025
Porto do Itaqui realiza operação estratégica com cargas da primeira

Porto do Itaqui realiza operação estratégica com cargas da primeira sonda própria da ENEVA

19 de março de 2025
Quantos somos realmente no mundo?

Quantos somos realmente no mundo?

19 de março de 2025
Após sumir de programa de Craque Neto, Livia Nepomuceno é

Após sumir de programa de Craque Neto, Livia Nepomuceno é alvo de atitude da Band

19 de março de 2025
“Prefeitinho” irrita Rogério Amorim ao comparar Força Municipal de Paes

“Prefeitinho” irrita Rogério Amorim ao comparar Força Municipal de Paes ao Segurança Presente

19 de março de 2025