O sistema de lojas online da VTEX apresentou uma insegurança que pode ser utilizada por golpistas para roubo de dados dos usuários. De acordo com o Tecnoblog, dados como nome, endereço, número de telefone e cartão de crédito podem ser parcialmente acessados sem que seja necessário fazer login nas plataformas.

A Drogaria São Paulo e Universal Music Store são exemplos de e-commerce que usam o sistema da VTEX. O teste feito na loja online da Drogaria São Paulo mostrou que, ao finalizar a compra, apenas o e-mail de cadastro é solicitado, sem a necessidade de senha.

Assim, os dados são expostos de forma pseudonimizada, com partes ocultadas por asteriscos.

No entanto, a plataforma ainda exige o código de verificação de três dígitos (CVV) do cartão de crédito para o finalizar o pagamento.

Mesmo assim, ainda que esta tecnologia conhecida como SmartCheckout agilize o processo de compra, a exibição dos dados, ainda que parcial, pode se tornar um problema.

Leia mais em Tecnoblog