O site de tecnologia Tecmundo publicou com exclusividade hoje uma lista contendo mais de 650 e-mails e senhas cadastrados na loja virtual Magazine Luiza. Segundo a matéria, a equipe do site recebeu a lista de e-mails ontem pela manhã (3) e afirma que ela faz parte de um esquema de vendas de logins de lojas de e-commerces.

Ainda de acordo com a matéria, o TecMundo contatou a equipe de segurança da loja e foram informados que os servidores da empresa não foram invadidos. Os e-mails foram obtidos de uma outra forma, provavelmente através de um ataque de phishing, que é quando os usuários são enganados por falsos e-mails ou mensagens.

Provavelmente os cybercriminosos enviaram e-mails contendo links maliciosos e se disfarçando de algum funcionário da Magazine Luiza. O e-mail deveria pedir informações pessoais, tais como login, senha, número de cartão de crédito, CPF, dentre outros dados. Dessa forma o criminoso teria acesso à conta da vítima sem nenhum problema.

Segundo a Luiza Labs, equipe de segurança da loja virtual, todas as contas vazadas já foram desativadas ontem mesmo. Mesmo assim, vale a pena ficar de olho nas transações do seu cartão de crédito para ver se não há nenhuma compra suspeita. A Magazine Luiza ainda enviou um e-mail para os afetados com um número de contato. Assim, eles podem tirar qualquer dúvida e resolver qualquer problema.

Recentemente houve uma polêmica envolvendo diversas lojas do ecommerce brasileiro. Um veículo afirmou que hackers estavam publicando senhas de diversas lojas que, por sua vez, desmentiram o ocorrido. Você pode ler mais sobre isso aqui. De qualquer forma, acho que é uma boa hora pra trocar as minhas senhas cadastradas em lojas virtuais.