Falha de segurança no site da Sodimac expôs informações pessoais dos usuários

A empresa reconheceu a falha e desativou a função que permitia ver as informações pessoais dos clientes

Compartilhar:

De acordo com o portal We Live Security, da ESET, uma falha de segurança afetou o site Sodimac e expôs dados pessoais e o histórico de milhares de usuários que estavam registrados no site da empresa. Conforme explicado pelo FayerWayer, apenas tendo a RUT de um usuário era possível acessar informações pessoais e visualizar o histórico das compras realizadas. Após o problema ser conhecido, a empresa chilena informou que está ciente da situação e que a equipe de segurança desativou a função que permitia o acesso a essas informações.

 

Segundo o site de notícias, apesar da Sodimac está presente em outros países além do Chile, como o Brasil, Argentina, Colômbia, México, Peru e Uruguai, a falha de segurança foi encontrada apenas no Chile.

 

A falha foi descoberta pela equipe do comebarato.cl, que explicou que não divulgou a metodologia do erro porque se trata de uma falha que expõe informações confidenciais dos usuários.

 

No comunicado publicado, a Sodimac também deixa claro para os clientes que não havia possibilidade de fraude e que “os meios de pagamento para cada um de seus clientes foram protegidos em todos os momentos.”Além disso, a empresa garante que revisará seus processos para tomar as medidas necessárias com o intuito de impedir que eventos como esse voltem a ocorrer.

 

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...