Índice
A Netshoes, uma famosa loja de artigos esportivos online, se tornou vítima de uma invasão que resultou na divulgação de um arquivo na internet contendo informações sobre mais de 500 mil clientes da empresa aqui no Brasil. O documento foi postado por um hacker no site de compartilhamento de arquivos de forma pública, Pastebin.
Mais de meio milhão de dados vazados
Dentre as informações de clientes de vários estados estavam o nome completo de cada um, endereço de e-mail, data de nascimento, histórico e valor da última compra e até o tipo de pagamento utilizado. Não havia, entretanto, informações sobre o endereço de residência dessas pessoas.
Ainda que as informações não pareçam perigosas, na verdade são. Com elas é possível que pessoas com conhecimento necessário como outros hackers e cibercriminosos possam criar uma campanha de ataque phishing para essas pessoas. Phishing são mensagens falsas enviadas para as vítimas geralmente se fazendo passar por organizações legítimas para pedir por dados pessoais. Eles usam desculpas como atualização de serviços, ou validação ou até mesmo apenas confirmação dessas informações.
Nota de esclarecimento
O documento e todas as informações contidas nele já foram apagados e a Netshoes já divulgou uma nota de esclarecimento sobre o caso:
A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e adotou todas as diligências para apurar a possível origem das informações. A Companhia reforça que tais dados não incluem informações bancárias, de cartões de crédito, ou senhas de acesso, e reitera o compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção das informações de sua base de consumidores.
Dicas de segurança
É importante tentar sempre se manter sempre seguro no mundo virtual, principalmente em relação a informações pessoais. O aconselhável é que todos utilizem senhas seguras e que não passem qualquer dado através de e-mails ou via websites. Outra dica é conferir sempre a URL dos sites, muitas vezes é possível detectar erros de grafia sutis ou até mesmo a forma de domínio. Também é importante checar se o símbolo do cadeado está presente ao lado da URL, revelando que o site recebeu uma proteção especial.
Um alerta
O hacker que postou o documento no site de compartilhamento e que usa o codinome “DFrank” revelou que a plataforma do site da Netshoes foi explorada e suas vulnerabilidades descobertas, além de fazer um alerta:
“Queremos as companhias encerrem o discurso de que os dados de consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que seus dados pessoais são seguros”.
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.