Falha de segurança no site da Sodimac expôs informações pessoais dos usuários

Falha de segurança no site da Sodimac expôs informações pessoais dos usuários

A empresa reconheceu a falha e desativou a função que permitia ver as informações pessoais dos clientes.

A empresa reconheceu a falha e desativou a função que permitia ver as informações pessoais dos clientes.

Na última terça-feira (20), o site FayerWayer publicou a existência de uma falha de segurança que afetava o site Sodimac e que expôs dados pessoais e o histórico de milhares de usuários que estavam registrados no site da empresa. Conforme explicado pelo FayerWayer, apenas tendo a RUT de um usuário era possível acessar informações pessoais e visualizar o histórico das compras realizadas. Após o problema ser conhecido, a empresa chilena informou que está ciente da situação e que a equipe de segurança desativou a função que permitia o acesso a essas informações.

Segundo o site de notícias, apesar da Sodimac está presente em outros países além do Chile, como o Brasil, Argentina, Colômbia, México, Peru e Uruguai, a falha de segurança foi encontrada apenas no Chile.

A falha foi descoberta pela equipe do comebarato.cl, que explicou que não divulgou a metodologia do erro porque se trata de uma falha que expõe informações confidenciais dos usuários.

No comunicado publicado, a Sodimac também deixa claro para os clientes que não havia possibilidade de fraude e que “os meios de pagamento para cada um de seus clientes foram protegidos em todos os momentos.” Além disso, a empresa garante que revisará seus processos para tomar as medidas necessárias com o intuito de impedir que eventos como esse voltem a ocorrer.

Discussão