O grupo Safety Detectives afirma ter descoberto um vazamento de 1,75 bilhão de arquivos da Hariexpress, plataforma que atende empresas como a Amazon, B2W Digital (Americanas), Mercado Livre, Magalu, Shopee, Correios, entre outras. 

Segundo análise do site de segurança, um servidor mal configurado (sem criptografia – processo que embaralha dados para só serem acessados mediante chave específica) vazou detalhes dos clientes dos comércios eletrônicos citados.

+ Plataforma de vídeos Twitch sofre vazamento de dados

O vazamento de informações dos clientes incluem:

  • Nomes completos e apelidos dos usuários;
  • Números de telefone;
  • Endereços de entrega;
  • Imagens das mercadorias compradas;
  • Endereço de e-mail;
  • Detalhes de faturamento dos pedidos de compra. 

Fora os dados dos clientes, o vazamento também inclui informações de fornecedores dos negócios que utilizam a Hariexpress. No total, mais de 610 Giga Bytes de dados ficaram expostos. 

O que é a Hariexpress?

A plataforma paulistana Hariexpress oferece recursos de integração de processos de compra e venda on-line. Os serviços prometem facilitar o gerenciamento de estoque, elaborar uma análise de desempenho do negócio e aumentar a capacidade operacional. 

Proposta que chamou a atenção de lojas de grande porte do mercado brasileiro, casos do Mercado Livre, B2W Digital, Magalu, tinyERP. Bling! E Nuvem Shop, Amazon e Shopee.

Resposta da Hariexpress

A plataforma respondeu ao Valor que está “apurando os fatos” via seu departamento de Tecnologia da Informação. E completou afirmando: “estamos apurando o ocorrido para corrigir as falhas expostas”. 

A empresa ainda não respondeu aos questionamentos da IstoÉ Dinheiro.