Segundo informações publicadas pelo site Tecmundo, a Netshoes, uma das maiores varejistas online de artigos esportivos do Brasil, foi recentemente invadida por cibercriminosos.
De acordo com a notícia, quatro documentos postados através do serviço de compartilhamento de texto Pastebin com mais de 17 mil dados pessoais de clientes da empresa, como nome completo, email, data de nascimento, histórico de compra, data e valor da última compra realizada, haviam sido enviados para a equipe do site de notícias como prova da invasão.
Posteriormente, um novo documento em formato .txt de 65 MB que continha dados de 500 mil clientes também foi postado e enviado. Além disso, de acordo com o Tecmundo, as informações não são provenientes de phishing.
Um dos cibercriminosos, supostamente responsável pelo vazamento dos dados, identificado como "DFrank", afirmou que a invasão foi feita para provar a fragilidade dos sistemas utilizados pelas empresas brasileiras. "Queremos que as companhias encerrem o discurso de que os dados de consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que seus dados pessoais são seguros", explica o cracker através de email enviado para o Tecmundo.
DFrank também afirmou ter usado uma técnica conhecida como fuzzing, que permite ter acesso ao código-fonte do site utilizado pelo serviço e, dessa forma, encontrar erros e vulnerabilidades nos sistemas da empresa.
A Netshoes se pronunciou através do seguinte comunicado:
A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e que os dados referidos não incluem informações bancárias, de cartões de crédito, ou senhas de acesso. A companhia reforça seu compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção de todas as informações de sua base de consumidores.
A empresa tem como prática disponibilizar conteúdo aos seus clientes sobre potenciais crimes cibernéticos e segurança da informação. Inclusive, envia frequentemente orientações para mitigar ameaças digitais.
E agora? Como posso estar protegido?
Apesar de não termos informações precisas sobre o incidente, os supostos dados pessoais vazados podem ser utilizados para realizar diversos golpes através do uso de phishing ou engenharia social, voltados para obter informações bancárias das vítimas. Por isso, se você é cliente da Netshoes, é melhor ficar atento aos emails que poderão chegar na sua caixa de entrada durante os próximos dias.
Além disso, para estar protegido, é fundamental seguir as boas práticas de segurança, como contar com uma solução que possa te ajudar a identificar esses tipos de golpes e ter uma atenção especial aos sinais de phishing. Normalmente este tipo de mensagem costuma utilizar cumprimentos e títulos genéricos e informais, solicitam informações pessoais, possuem erros ortográficos e frases não usuais, mensagens inesperadas (um contrato não solicitado de um banco, por exemplo), anexos surpresa e, às vezes, podem fazer uso da sensação de urgência (cuidado com “clique agora” ou “entre em contato o quanto antes”).
Leia também: Cuidado com 5 tipos de phishing!