Segundo informações divulgadas pelo site Tecmundo, a loja virtual da Netshoes foi invadida por crackers. Ao que parece, informações cadastrais de milhares de clientes foram roubadas e publicadas na internet por meio do serviço de compartilhamento Pastebin.

Um dos responsáveis pela invasão, identificado como “DFrank” disse ao site que o intuito era provar o quão frágeis são os sistemas dos e-commerces no Brasil. “Queremos que as companhias encerrem o discurso de que os dados de consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que seus dados pessoais são seguros”, citou DFrank.

Netshoes

Lista Vazada com Dados dos Clientes

Segundo o invasor, foi usada uma técnica chamada fuzzing, bombardeando o site com códigos aleatórios para se encontrar vulnerabilidades que pudessem ser exploradas. Entretanto especula-se que os dados podem ter sido obtido através de phishing, através de páginas ou emails falsos que tentam se passar como os oficiais e captar os dados dos clientes.

Na lista aparecem informações como CPF, RG, nome, email, endereço e data de nascimento de mais 18 mil clientes da Netshoes. Esses dados podem facilmente ser usados para efetuar golpes, phishing customizado e ataque de engenharia social.

Comunicado Oficial da Netshoes

Sobre o ocorrido a Netshoes emitiu o seguinte comunicado: “A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e que os dados referidos não incluem informações bancárias, de cartões de crédito, ou senhas de acesso. A companhia reforça seu compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção de todas as informações de sua base de consumidores. A empresa tem como prática disponibilizar conteúdo aos seus clientes sobre potenciais crimes cibernéticos e segurança da informação. Inclusive, envia frequentemente orientações para mitigar ameaças digitais.”

Resta agora aos clientes da Netshoes redobrarem a atenção nestes próximos dias aos emails que receberem para não caiam em algum golpe.

Via Tecmundo

Sobre o autor

Derek é formado em engenharia eletrônica e já trabalhou em diversos campos da tecnologia. Apaixonado pelo mundo High-Tech, escreve artigos para o 88MPH.