Falha de segurança no site da Sodimac expôs informações pessoais dos usuários

A empresa reconheceu a falha e desativou a função que permitia ver as informações pessoais dos clientes

Compartilhar:

De acordo com o portal We Live Security, da ESET, uma falha de segurança afetou o site Sodimac e expôs dados pessoais e o histórico de milhares de usuários que estavam registrados no site da empresa. Conforme explicado pelo FayerWayer, apenas tendo a RUT de um usuário era possível acessar informações pessoais e visualizar o histórico das compras realizadas. Após o problema ser conhecido, a empresa chilena informou que está ciente da situação e que a equipe de segurança desativou a função que permitia o acesso a essas informações.

 

Segundo o site de notícias, apesar da Sodimac está presente em outros países além do Chile, como o Brasil, Argentina, Colômbia, México, Peru e Uruguai, a falha de segurança foi encontrada apenas no Chile.

 

A falha foi descoberta pela equipe do comebarato.cl, que explicou que não divulgou a metodologia do erro porque se trata de uma falha que expõe informações confidenciais dos usuários.

 

No comunicado publicado, a Sodimac também deixa claro para os clientes que não havia possibilidade de fraude e que “os meios de pagamento para cada um de seus clientes foram protegidos em todos os momentos.”Além disso, a empresa garante que revisará seus processos para tomar as medidas necessárias com o intuito de impedir que eventos como esse voltem a ocorrer.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...
Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...