Um site de compras de produtos de bebê nos EUA deixou disponível na web um arquivo com dados de 1171 clientes. A informação foi descoberta por acaso pela reportagem do Plural. O arquivo desprotegido contém nome completo, endereço, cpf, email, número de telefone e outras informações sensíveis. Mas não contém dados bancários nem números de cartão de crédito.
O site Import Baby USA tem sede em Miami e oferece produtos para mães e bebês para brasileiros. “Os produtos a venda na ImportsBabyUsa são cuidadosamente selecionados, são originais fornecidos diretamente por fornecedores americanos. Muitos produtos a venda aqui na ImportsBabyUsa são ainda inéditos no Brasil”, informa o site.
Em contato com o site, o Plural recebeu primeiro a informação de que a empresa não detém dados pessoais de clientes porque usa gateways externos de pagamento. Confrontado com o arquivos com os dados (que ainda estava no ar), uma pessoa que se identificou como Bruna e responde o canal da empresa no whatsapp disse que iria comunicar o Google e o programador responsável pela loja.
O Plural apurou que o arquivo é gerado pelo sistema de gestão da loja eletrônica. No Brasil, os dados pessoais são protegidos. O Marco Civil da Internet determina a responsabilidade pela proteção da privacidade do usuário pelas empresas e instituições que ofertam serviços no país, mesmo que com sede no exterior.
Os clientes que tiveram os dados vazados parecem ter adquirido produtos com a empresa em 2016. Após ser abordada pelo Plural, a pessoa responsável pelo canal de atendimento, que só quis se identificar como Bruna, disse ter solicitado a correção do problema, o que não havia acontecido até a publicação desta matéria.
