C&A é atacada e vaza dados de 2 milhões de clientes

C&A é atacada e vaza dados de 2 milhões de clientes. A subsidiária brasileira da cadeia de moda C&A confirmou que sofreu recentemente um ataque cibernético à sua plataforma de cartões-presente. Segundo o site Fashion United, as informações pessoais de clientes que compraram cartões-presente desta plataforma foram expostas.

Na madrugada de quinta-feira (30), a varejista de moda C&A do Brasil sofreu um ataque de cibercriminosos, que invadiram o seu sistema de vale-presentes e trocas.

O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu uma investigação para investigar o possível vazamento de dados de 2 milhões de clientes da C&A, informa o jornal O Globo.

Segundo a portaria, de autoria da Comissão de Proteção de Dados Pessoais do órgão, o objetivo é acompanhar as consequências da exposição indevida dos dados.

A denúncia se baseia em suposto vazamento noticiado por sites especializados de tecnologia, entre eles o Tecmundo, onde, segundo relatos do hacker @j0shua, dados de 2 milhões de pessoas teriam sido divulgados de maneira não autorizada. As informações vazadas seriam relativas a compras com vale-presente. Entre os dados vazados estariam também número do cartão de crédito, CPF, e-mail, valor da aquisição, número do pedido e data da transação.

De acordo com o hacker autor da informação, no total, teriam sido liberados registros de 4 milhões de pedidos.

Segundo o jornal Valor Econômico, o hacker chamado @j0shua, do grupo de hackers Fatal Error Crew, publicou no site Pastebin dados de clientes da C&A que compraram Cartão Presente da varejista. O hacker também escreveu a mensagem “Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com os seus sistemas“.

Conforme revelado pela mídia brasileira e confirmado pela C & A em uma comunicação corporativa, os dados de clientes que compraram cartões-presente vazaram, como números de identificação e endereços de e-mail. Outras informações vazadas incluem o valor carregado nos cartões, o número do pedido e a data da compra.

O alcance exato do ataque ainda não foi confirmado, pois a C & A não fez comentários sobre a escala da violação de dados. O grupo de moda disse em um comunicado que “A C&A detectou na madrugada de hoje (30) um movimento de ciberataque ao seu sistema de vale-presente/trocas. Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa. Reiteramos nosso compromisso com uma atuação pautada pela ética e respeito às leis e que trabalhamos para oferecer a melhor experiência aos nossos clientes, inclusive no ambiente online.”  Segundo o jornal O Globo,  a C&A negou também que tenha havido vazamento de dados de cartão de crédito.

Em relação aos próximos passos, o grupo de vestuário também afirmou que “está trabalhando ativamente para cumprir a nova legislação brasileira sobre o assunto que entrará em vigor em 2020. Reiteramos nosso forte compromisso com a ação ética“.

Fonte:  Valor Econômico & O Globo & IDG Now & Tecmundo

Veja também:

• Cortana permite comandos de voz em dispositivo bloqueado
• Cyber Security, Cloud e LGPD
• Banco Central da Espanha é atingido por DDoS fica temporariamente offline
• Quase um terço das organizações ainda não está preparado para o GDPR
• Fórum discutiu implementação da Regulamentação 4658 do Bacen
• Violação do banco de dados da T-Mobile expõe dados de 2 milhões de clientes