Hackers invadiram o sistema de compra, bloqueio e extrato do “Cartão Presente” da C&A. Entre os dados de clientes vazados, estão: número do cartão, CPF, email, valor adquirido como presente, email do funcionário que fez a transação, número do pedido e data da compra.
O hacker afirmou que estão expostos os dados de quatro milhões de pedidos — dentre eles, afirma que “provavelmente” existem dados de dois milhões de clientes diferentes
A C&A se viu envolta em uma bola de neve nesta semana: o TecMundo, inicialmente, publicou uma denúncia sobre mau uso de dados de candidatos a emprego para a criação de cartões da empresa varejista. Depois, mais relatos sobre mau uso começaram a chegar — outras varejistas também entraram no pacote, mas isso você vai conhecer em breve. Agora, um hacker chamado @j0shua, do grupo Fatal Error Crew, publicou no Pastebin os dados de clientes da C&A que adquiriram os presentes.
“Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com os seus sistemas”, escreveu o hacker Joshua ao publicar os dados.
Em conversa com o TecMundo, Joshua afirmou que estão expostos os dados de quatro milhões de pedidos — dentro destes, Joshua diz que “provavelmente” existem dados de dois milhões de clientes diferentes, considerando mais de um pedido feito por cliente. Diretamente no sistema de cartões presente, com seus números, estão expostos os dados de 36 mil. Apesar da quantidade de vazamento informada, o TecMundo não recebeu todos os dados como prova, apenas uma amostra presente no Pastebin, serviço de armazenamento de texto online. A C&A confirmou o caso e, felizmente, acionou um plano de contingência:
Posicionamento da C&A
“A C&A detectou na madrugada de hoje um movimento de ciberataque ao seu sistema de vale-presente/trocas. Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa. Reiteramos nosso compromisso com uma atuação pautada pela ética e respeito às leis e que trabalhamos para oferecer a melhor experiência aos nossos clientes, inclusive no ambiente online”
TecMundo
Nenhum comentário:
Postar um comentário