Olhar Digital > Segurança e Privacidade > Vazamento de dados atinge clientes da Amazon e do eBay

Vazamento de dados atinge clientes da Amazon e do eBay

Nomes completos, endereços residenciais, números de telefone e detalhes do pedido ficaram expostos por mais de um mês
Bruna Barone21/02/2025 19h15, atualizada em 13/03/2025 13h39
iStock-1281630138-1920x1080
Vazamento ocorreu em plena época de festas (Imagem: Daria Nipot/iStock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Mais de 14,3 milhões de dados pessoais de clientes da Amazon, eBay e Shopify foram vazados após uma falha da plataforma de envio internacional Hipshipper. A descoberta foi feita pela Cybernews, veículo independente especializado em cibersegurança.

Um detalhe deixa a situação ainda pior: o problema foi identificado com um mês de atraso, segundo a publicação — e em pleno mês de dezembro, quando geralmente é registrado pico de remessas internacionais por causa das festividades.

Ebay
Falha foi identificada em sistema de armazenamento em nuvem (Imagem: Shutterstock)

Naquele momento, a falha teria sido causada por um bucket AWS desprotegido (sistema de armazenamento em nuvem), afetando principalmente informações em etiquetas de remessa e formulários de declaração alfandegária.

Isso inclui nomes completos, endereços residenciais, números de telefone e detalhes do pedido (datas de envio, informações da encomenda, etc.). Até o momento, não há informações se os dados foram captados por criminosos.

Leia Mais:

A Hipshipper oferece serviços para 148 países, com rastreio, seguro gratuito e devoluções facilitadas. O bucket exposto foi fechado após a Cybernews entrar em contato com a empresa e, agora, os dados armazenados não estão mais acessíveis ao público.

Dados ficaram expostos por mais de um mês (Imagem: Charles McClintock Wilson/Shurtterstock)

O guia das empresas para evitar vazamentos, segundo a Cybernews

  • Altere os controles de acesso para restringir o acesso público e proteger o bucket;
  • Atualize as permissões para garantir que apenas usuários ou serviços autorizados tenham o acesso necessário;
  • Monitore retrospectivamente os logs de acesso para avaliar se o bucket foi acessado por agentes não autorizados;
  • Habilite a criptografia do lado do servidor para proteger dados em repouso;
  • Use o AWS Key Management Service (KMS) para gerenciar chaves de criptografia com segurança;
  • Implementar SSL/TLS para dados em trânsito para garantir comunicação segura;
  • Considere implementar as melhores práticas de segurança, incluindo auditorias regulares, verificações de segurança automatizadas e treinamento de funcionários.


Assista a filmes e séries

Assine Amazon Prime para assistir a filmes e séries populares, incluindo Amazon Originals premiados. O Amazon Prime também inclui a entrega GRÁTIS e rápida de milhares de itens elegíveis, mais de 2 milhões de músicas sem anúncios e muito mais. Clique aqui e comece seu teste GRÁTIS por 30 dias!

Bruna Barone
Colaboração para o Olhar Digital

Bruna Barone é formada em Jornalismo pela Faculdade Cásper Líbero. Atuou como editora, repórter e apresentadora na Rádio BandNews FM por 10 anos. Atualmente, é colaboradora no Olhar Digital.

Ícone tagsTags: