Clientes de Extra, Casas Bahia, Pontofrio, Netshoes, Centauro, PagSeguro, Terra e HostGator teriam sido afetados
Listas com supostos logins e senhas de usuários de grandes e-commerces (sites de compras online) do Brasil foram divulgadas por hackers na internet. Os clientes seriam de empresas como Extra, Casas Bahia, Pontofrio, Netshoes, Centauro, PagSeguro, Terra e HostGator. O alerta é da Antecipe, plataforma de gerenciamento de vulnerabilidades de usuários.
São mais de 360 logins e senhas, que dariam acesso não só à conta dos usuários nessas plataformas, mas também a informações que costumam ficar armazenadas no cadastro, como telefone, endereço e número do cartão de crédito.
As listas foram divulgadas no site Pastebin, uma ferramenta de armazenamento e compartilhamento de textos, que, de acordo com a Antecipe, é “uma fonte conhecida para publicações anônimas e vazamento de dados”. A autenticidade dos logins e senhas, porém, não foi comprovada. Para isso, seria necessário acessar as contas vazadas, “o que não é correto”, afirma a empresa.
![](data:image/svg+xml;charset=utf-8,<svg height="200" width="300" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Phishing
A Antecipe, no entanto, não acredita que as redes de e-commerce tenham sofrido invasão e aposta que a lista, caso seja verídica, tenha como base casos de phishing – quando o próprio cliente cai em um golpe e digita sua senha em um site falso criado pelos hackers.
“Não acreditamos que houve uma invasão aos sites das empresas. O mais provável é que usuários tenham sido enganados por ‘phishings‘ que se faziam passar pelos sites/serviços e, devido à falta de atenção, eles digitaram seus usuários e senhas em sites falsos, permitindo que fossem capturados indevidamente.” De acordo com a empresa, se os sites tivessem sido diretamente hackeados, “as listas teriam milhares de usuários.”
Em nota, a Via Varejo, responsável pela administração dos sites de Casas Bahia, Pontofrio e Extra, afirmou que nenhum dos seus sistemas sofreu invasão ou alterações. A Via Varejo “reforça que segue as melhores práticas de segurança da informação adotadas no país.” A empresa não confirmou se as informações são realmente de usuários ativos.
A Netshoes informa que não sofreu ataque à sua base de dados e que as informações de seus clientes cadastrados seguem em segurança. “A preocupação com segurança de dados é um tema recorrente na companhia e a Netshoes reforça seu compromisso em garantir a proteção das informações de seus clientes.”
A Centauro afirmou, por meio de nota, que as informações de seus clientes estão asseguradas na base de dados da empresa, que não sofreu qualquer tipo de ataque. “A companhia garante ainda que sua loja virtual é um site seguro e seus clientes podem seguir contando com o comprometimento da empresa na proteção de seus dados”.
Não foi possível contatar as demais empresas de imediato para comentarem o caso.
Fonte: veja.com.br