Tech 06 Dez
Após uma invasão hacker ao sistema da varejista Netshoes ocorrida ao final do ano passado, onde quase 18 mil internautas foram afetados, a empresa acaba de protagonizar mais uma polêmica.
De acordo com uma publicação recente, um hacker que se apresenta como 'DFrank' enviou ontem (16) para o Tecmundo uma lista pesando 180MB contendo informações pessoais de 1 milhão de clientes da loja.
Dentre os dados vazados estão nome completo, CPF e data de nascimento, bem como a data da última compra e o código (SKU) de ordem do pedido.
Apesar de nada ter sido confirmado, há suspeitas de que o hacker conseguiu obter acesso aos dados utilizando um golpe de phishing — aqueles links que levam usuários a sites similares ao originais, ou os induzem a baixar apps e acessar serviços 'aparentemente seguros'; algo que até já ensinamos a identificar e se prevenir contra.
O cibercriminoso não deu muitos detalhes sobre o ocorrido, limitando-se a dizer que apenas 'explorou vulnerabilidades na plataforma'.
A Netshoes, por outro lado, alega que não foram encontrados indícios de invasão em seus sistemas, frisando que os mesmos são constantemente monitorados, reiterando seu compromisso com a segurança e proteção das informações de seus clientes.
O grande problema é que, mesmo que não tenham vazados números de cartão de crédito ou dados bancários, usuários mal-intencionados podem muito bem usar nomes, datas de nascimento e CPFs para o que bem entenderem, desde a obtenção não-autorizada de crédito até mesmo a abertura de contas usadas em golpes, ou sequestro de e-mails/redes sociais.
Quer saber se seu nome está na lista? Há algumas opções para isso!
A primeira delas acessar esse link, que indica que seu e-mail está listado em um dos últimos vazamentos; outra opção seria entrar em contato com a Netshoes e pedir a lista vazada (eles devem ter a informação).
Caso seja confirmado que seu nome está na lista, o próximo passo seria acionar seu advogado e ver que medidas legais podem ser tomadas para te proteger ou te compensar.
Comentários