Mais de 1,75 bilhão de arquivos de consumidores contendo nome, e-mail, cpf, endereço, nota fiscal de compra, código de rastreamento de entrega, entre outros dados, ficaram expostos publicamente através de uma falha na plataforma Hariexpress que foi detectada em junho deste ano. A plataforma é utilizada por vendedores online para integrar as vendas em sites como o da Amazon, Shopee e Magazine Luiza.
De acordo com especialistas do Safety Detectives, que descobriram o vazamento, os consumidores que tiveram suas contas de e-mail rastreadas podem ser vítimas de invasão por criminosos através de softwares maliciosos. Outro golpe comum é os criminosos, através da nota fiscal que agora está exposta, criarem boletos falsos para ludibriarem consumidores distraídos.
A pesquisadora de Telecomunicações e Direito do IDEC, Instituto de Defesa do Consumidor, Camila Leite Contri deu orientações do que o consumidor precisa fazer para se prevenir contra fraudes, como observar o extrato bancário para observar se ocorreu alguma compra suspeita.
O serviço que expôs os dados de consumidores e vendedores na Internet funciona da seguinte forma: o vendedor contrata o serviço da Hariexpress para abrir seu comércio virtual e cadastra seus produtos de uma só vez em várias lojas. A plataforma também faz a gestão do estoque, da entrega do produto e a emissão de notas fiscais.
Os vendedores que utilizam a plataforma também precisam ficar atentos, pois poderão ser vítimas de golpes, como pedidos falsos, além de espionagem industrial, uma vez que o banco de dados de seus clientes está exposto.
A reportagem tentou contato com a Hariexpress mas não obteve retorno até o momento.
Edição: Nádia Faggiani – Beatriz Arcoverde