C&A é atacada e vaza dados de 2 milhões de clientes. A subsidiária brasileira da cadeia de moda C&A confirmou que sofreu recentemente um ataque cibernético à sua plataforma de cartões-presente. Segundo o site Fashion United, as informações pessoais de clientes que compraram cartões-presente desta plataforma foram expostas.
Na madrugada de quinta-feira (30), a varejista de moda C&A do Brasil sofreu um ataque de cibercriminosos, que invadiram o seu sistema de vale-presentes e trocas.
O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu uma investigação para investigar o possível vazamento de dados de 2 milhões de clientes da C&A, informa o jornal O Globo.
Segundo a portaria, de autoria da Comissão de Proteção de Dados Pessoais do órgão, o objetivo é acompanhar as consequências da exposição indevida dos dados.
A denúncia se baseia em suposto vazamento noticiado por sites especializados de tecnologia, entre eles o Tecmundo, onde, segundo relatos do hacker @j0shua, dados de 2 milhões de pessoas teriam sido divulgados de maneira não autorizada. As informações vazadas seriam relativas a compras com vale-presente. Entre os dados vazados estariam também número do cartão de crédito, CPF, e-mail, valor da aquisição, número do pedido e data da transação.
De acordo com o hacker autor da informação, no total, teriam sido liberados registros de 4 milhões de pedidos.
Segundo o jornal Valor Econômico, o hacker chamado @j0shua, do grupo de hackers Fatal Error Crew, publicou no site Pastebin dados de clientes da C&A que compraram Cartão Presente da varejista. O hacker também escreveu a mensagem “Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com os seus sistemas“.
Conforme revelado pela mídia brasileira e confirmado pela C & A em uma comunicação corporativa, os dados de clientes que compraram cartões-presente vazaram, como números de identificação e endereços de e-mail. Outras informações vazadas incluem o valor carregado nos cartões, o número do pedido e a data da compra.
O alcance exato do ataque ainda não foi confirmado, pois a C & A não fez comentários sobre a escala da violação de dados. O grupo de moda disse em um comunicado que “A C&A detectou na madrugada de hoje (30) um movimento de ciberataque ao seu sistema de vale-presente/trocas. Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa. Reiteramos nosso compromisso com uma atuação pautada pela ética e respeito às leis e que trabalhamos para oferecer a melhor experiência aos nossos clientes, inclusive no ambiente online.” Segundo o jornal O Globo, a C&A negou também que tenha havido vazamento de dados de cartão de crédito.
Em relação aos próximos passos, o grupo de vestuário também afirmou que “está trabalhando ativamente para cumprir a nova legislação brasileira sobre o assunto que entrará em vigor em 2020. Reiteramos nosso forte compromisso com a ação ética“.
Fonte: Valor Econômico & O Globo & IDG Now & Tecmundo
Veja também:
- Cortana permite comandos de voz em dispositivo bloqueado
- Cyber Security, Cloud e LGPD
- Banco Central da Espanha é atingido por DDoS fica temporariamente offline
- Quase um terço das organizações ainda não está preparado para o GDPR
- Fórum discutiu implementação da Regulamentação 4658 do Bacen
- Violação do banco de dados da T-Mobile expõe dados de 2 milhões de clientes
Deixe sua opinião!