Publicidade

LightInTheBox deixa vazar dados de milhões de usuários de todo o mundo

Por| 18 de Dezembro de 2019 às 13h20

Link copiado!

LightInTheBox deixa vazar dados de milhões de usuários de todo o mundo
LightInTheBox deixa vazar dados de milhões de usuários de todo o mundo

Milhões de usuários do e-commerce LightInTheBox e algumas de suas subsidiárias, como a MiniInTheBox, podem estar vulneráveis após o vazamento de um banco de dados com mais de 1,5 bilhão de registros. O banco de dados contém informações como endereços IP, país de residência, e-mails pessoais e histórico de atividades registradas de 9 de agosto a 11 de outubro, com direito a páginas acessadas e produtos visualizados.

A revelação foi feita pelos especialistas da VPNMentor, empresa especializada em segurança da informação, e não acompanham o número exato de usuários afetados. A ideia, porém, é que todos que realizaram pesquisas ou compras nas datas indicadas podem ter seus dados expostos. Informações pessoais, bancárias ou históricos de compras, porém, não faziam parte do volume vazado, que segundo os pesquisadores trazia mais de 1,3 TB de informações.

A brecha foi descoberta em 20 de novembro pelos especialistas, com a empresa sendo informada quatro dias depois e levando apenas horas para fechar o acesso ao banco de dados. Ainda assim, não é possível saber por quanto tempo o volume de dados ficou acessível nem se ele chegou a ser baixado por indivíduos maliciosos, que podem utilizar as informações em tentativas posteriores de fraude ou invasão de contas para obtenção de mais dados.

O alerta vale, inclusive, para usuários brasileiros, com o LightInTheBox sendo um dos principais e-commerces de produtos chineses para o país, com direito a versão em nosso idioma e opção de pagamento em boleto bancário. Como o volume vazado é pouco específico e contém informações dispostas de forma generalizada, não é possível saber quantos clientes brasileiros foram afetados, mas o alerta é para se manter atento, principalmente se você usou os serviços da loja online nas datas indicadas.

Continua após a publicidade

O banco de dados estava completamente aberto e acessível a todos, sem nenhum tipo de proteção. De acordo com os especialistas, o sistema foi encontrado durante uma varredura online, o que significa que outros indivíduos com a mesma capacidade também poderiam localizar as informações, ampliando o alcance do vazamento e o perigo para os usuários da plataforma de comércio eletrônico.

O volume vazado continha informações de campanhas de publicidade contratadas pela empresa em serviços como Google e Bing. A LightInTheBox, entretanto, não se pronunciou oficialmente sobre o assunto, mesmo tendo tomado atitudes rápidas para resolver a brecha após ser contatada pela VPNMentor. O Canaltech também tentou contato com a empresa, mas não havia recebido resposta até o momento da publicação.

Preste atenção

De acordo com os especialistas, o ideal é que os usuários do LightInTheBox mantenham o olho vivo a partir de agora, principalmente por possíveis tentativas de contato de criminosos que tentarem se passar pela empresa. Por meio dos e-mails vazados, é possível que indivíduos maliciosos tentem conseguir mais informações das vítimas, como dados bancários e senhas de acesso, por exemplo.

Continua após a publicidade

Além disso, é uma boa trocar a senha de acesso ao e-commerce e também de outras plataformas que compartilhem as mesmas credenciais, já que um cruzamento entre o banco de dados vazado e outras vulnerabilidades anteriores pode levar a tentativas de invasão. O ideal, sempre, é usar palavras-chave seguras e exclusivas para cada uma das plataformas, de forma que uma não leve todas as outras consigo quando um vazamento desse tipo ocorrer.

Por fim, o VPNMentor alerta também para tentativas de golpes localizados, que possam levar em conta as informações como endereço IP e país de residência dos usuários. Novamente, a ideia é que o uso de engenharia social poderia levar a tentativas de obtenção de mais dados dos usuários, bem como outros golpes e crimes fora do ambiente online.

Fonte: VPNMentor