Segurança 25 Jan
Atualização (21/02/2022) - por DT
Os sites e aplicativos das lojas de varejo Americanas e Submarino ainda seguem fora do ar na manhã desta segunda-feira (21). Os clientes começaram a reportar problemas de acesso e redirecionamento na madrugada da última sexta para sábado.
Ainda nesta segunda, as redes varejistas divulgaram em suas redes sociais comunicados informando que o ambiente do e-commerce segue suspenso por questões de segurança, e que trabalham com suas equipes técnicas para resolver os problemas.
comunicado importante pic.twitter.com/SuBxwSpxR3
— #AmericanasNoBBB (@americanas) 21 de fevereiro de 2022
Comunicado importante. pic.twitter.com/KGbZDkXcAe
— Submarino #SOSPetrópolis (@submarino) 21 de fevereiro de 2022
A Americanas destacou ainda que as lojas físicas da rede não tiveram seu funcionamento afetado e seguem operando normalmente. O site da varejista passou a exibir nesta segunda uma mensagem na mesma linha do comunicado divulgado nas redes socais.
Já o Shoptime, outra loja que pertence à Americanas S.A, estava funcionado normalmente até o início da tarde desta segunda-feira. O clientes podiam fazer o login, acessar produtos e verificar o status de pedidos, por exemplo.
Porém, a página da loja passou a exibir uma mensagem igual ao das outras varejistas do grupo informando o acontecido e sem uma previsão de retorno dos serviços.
Ainda não há uma resposta oficial para o que teria provocado a queda dos serviços digitais das duas redes varejistas. Na nota emitida pela Americanas S.A., dona das três marcas, foi informado um "acesso não autorizado" aos ambientes de e-commerce.
Entretanto, maiores detalhes sobre esse acesso não foram repassados. Na internet, muitos falam em uma invasão hacker, porém, a Americanas S.A. não confirmou essa possibilidade, mas declarou que não houve evidência de comprometimento das suas bases de dados.
Quem tentou acessar as páginas das duas lojas encontrou um aviso de que o serviço está indisponível devido a uma "falha de DNS", sigla em inglês para "Sistema de Nomes de Domínio", que é uma espécie de "agenda de contatos" da internet.
O DNS é responsável por registrar endereços de IP dos sites que estão ligados aos nomes de domínio, como "tudocelular.com", por exemplo. Então, quando acontece uma falha, o acesso à página fica indisponível porque não é possível encontrar o caminho certo para chegar nela.
Texto original (19/02/2022)
Americanas e Submarino: usuários reportam instabilidade e redirecionamento para site pornô
Na manhã deste sábado (19), dois dos maiores nomes do varejo brasileiro apresentaram instabilidade, ficando indisponíveis para compras. Usuários nas redes sociais reclamam e alguns até indicam redirecionamento para site pornô.
Responsáveis por deter boa parte do público usuário de e-commerce, Submarino e Americanas, ambas do grupo Americanas S.A (antigo B2W) – responsável também por ter em seu guarda-chuva grandes nomes como Shoptime, apresentaram instabilidade na manhã de hoje, ficando fora do ar.
O conhecido serviço Down for Everyone or Just Me, amplamente usado para checar a disponibilidade de sites, confirmou a queda.
No entanto, ao que indicam alguns usuários no Twitter, o que poderia ser uma simples instabilidade, normal de acontecer a qualquer site hospedado na internet, pode esconder um problema muito maior, indicando talvez até mesmo uma falha de segurança por parte dos sites de varejo.
Segundo alguns usuários da rede social, ao tentar entrar no site das lojas, o acesso estaria sendo redirecionado para o PornHub, famosa plataforma online de entretenimento adulto.
Confira o vídeo abaixo, do usuário @ruizlenatogs, demonstrando a falha. Outros usuários da rede também reportaram o mesmo comportamento.
Do nada fui abrir o site do @submarino e fui parar no Pornhub, o mesmo aconteceu com o da @americanas kkkkkkkkk????????? pic.twitter.com/qlHl1EpLjH
— renato. (@ruizlenatogs) February 19, 2022
Após algum tempo os sites de ambas as lojas retornaram ao ar. Outros sites do grupo Americanas S.A. também estão funcionando normalmente.
A Americanas informa que suspendeu preventivamente parte dos servidores do ambiente de e-commerce na madrugada deste sábado (19/02), assim que identificou risco de acesso não autorizado. Os ambientes foram normalizados às 15h16 e não há evidência de comprometimento das bases de dados. As lojas físicas não tiveram suas atividades interrompidas e permaneceram operando normalmente.
Comentários