Netshoes é invadida e dados de clientes caem nas mãos de hacker

Dados e meio milhão de clientes são expostos

Dados de meio milhão de clientes da Netshoes são vazado através de vulnerabilidades da plataforma.

Na quinta feira, dia 07 de dezembro, o site TecMundo noticiou que o site da Netshoes foi invadido por hacker que diz querer mostrar que as empresas mentem quando dizem que os dados de seus clientes estão protegidos.

Após um primeiro contato no dia 05 de dezembro, quando o hacker não demonstrou ter provas de sua invasão, na quinta feira o hacker fez novo contato e desta vez enviou ao repórter do TecMundo  Rafael Farinaccio, dados pessoais do repórter que estavam na base da Netshoes.

fonte: TecMundo: Dados do repórter na base da Netshoes

Os dados conseguidos pelo hacker seria um documento .txt de 65MB com informações de nome completo, email, data de nascimento, histórico de compras, data e valor da última compra realizada de clientes de vários estados brasileiros.

fonte TecMundo: imagem de amostra dos dados vazados da Netshoes

Segundo o hacker o objetivo é mostrar que as empresas não estão protegendo os dados de seus clientes como afirmam: “Queremos que as companhias encerem o discurso de que os dados de consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas acreditando que seus dados pessoais estão seguros”.

Segundo o TecMundo o hacker teria explorado vulnerabilidades da plataforma através de técnicas de fuzzing para entrar no código fonte e perpetrar seu ataque.

A Netshoes enviou posicionamento para o site dizendo “A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e adotou todas as diligências para apurar a possível origem das informações. A companhia reforça que tais dados não incluem informações bancárias, de cartões de crédito ou senhas de acesso, e reitera o compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção das informações de sua base de consumidores“.

Embora o hacker realmente não tenha apresentado ao TecMundo dados financeiros de clientes da Netshoes, sabemos que para fraudes envolvendo engenharia social ou mesmo investigações de comportamento e movimentação financeira feitas por bandidos com intenção de fraudes ou sequestros, as informações podem se tornar relevantes dependendo do perfil e do relacionamento menor ou maior do cliente com a Netshoes. Para aqueles que pouco compram na loja ou que compram esporadicamente o problema pode ser de menor risco, mas para os mais assíduos na loja online o problema pode se tornar uma dor de cabeça.

Por outro lado, embora nada indique que a vulnerabilidade explorada possa dar acesso a outros tipos de informações, um leigo poderia levantar a ideia de que não seria difícil chegar a outros bancos de dados, o que seria um pouco mais desastroso para a Netshoes e seus clientes, por isto é bom ficar atento!

 

Veja também:

Uber Divulga Vazamento de Dados de 57 Milhões de Usuários

Vazamento na Wells Fargo Compromete Informação de mais de 50.000 Clientes

Carros Conectados: uma ameaça à Privacidade de Dados!

Paypal é Alvo de Ataques

 

fonte: TecMundo 

por MindSec   11/12/2017

 

About mindsecblog 316 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.