Em nota, Netshoes reafirma que não foi invadida

Dados de 17 mil clientes da varejista foram vazados durante uma suposta invasão há dois dias; empresa reitera continuidade na apuração do caso, mas que não foi identificado nenhum sinal de invasão em seus sistemas até o momento

Compartilhar:

Circula na internet a notícia de que o Netshoes teria sido invadido e que os dados sensíveis de milhares de clientes foram vazados. No entanto, segundo a varejista, “todo time de TI e SI está debruçado no caso desde que houve a denúncia e, até o momento, não foi identificado qualquer sinal de invasão nos sistemas da empresa”.

 

A denúncia foi feita ao canal Tecmundo há dois dias por um suposto hacker identificado como “DFrank”. Na ocasião, ele declarou que “as companhias precisam encerrar o discurso de que os dados dos consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que dados pessoais são seguros”.

 

O atacante disse que explorou vulnerabilidades na plataforma para acessar os dados, usando uma técnica chamada “fuzing” para se infiltrar no código-fonte. Dessa forma, informações de mais de 17 mil clientes foram publicadas em quatro documentos no Pastebin, contendo e-mail, CPF, RG, data de nascimento e endereços dos consumidores da marca. Dados bancários e senhas não foram divulgados.

 

Segundo a assessoria da empresa, o time de TI da Netshoes está reunido com seus parceiros para apuração do caso e descoberta da origem dos dados vazados.

 

Confira a nota oficial enviada à redação assinada pela Netshoes.

 

“A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e adotou todas as diligências para apurar a possível origem das informações. A Companhia reforça que tais dados não incluem informações bancárias, de cartões de crédito, ou senhas de acesso, e reitera o compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção das informações de sua base de consumidores.

 

*Com informações do Tecmundo

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serviços de nuvem oferecem armazenamento e gestão de identidade para trabalho híbrido, mostra organização

Expansão global fortalece soluções integradas de segurança e produtividade em ambiente corporativo;  novos serviços aprimoram o gerenciamento de identidades, o...
Security Report | Overview

Hacker usa agentes de IA para realizar ataque, afirma relatório

Empresa afirma que hacker usou agentes de IA para ataque extenso sem precedentes; Esquema de roubo de dados atingiu a...
Security Report | Overview

Países de língua portuguesa se reúnem para fortalecer cooperação para proteção de dados e privacidade

Países membros da Rede Lusófona de Proteção de Dados aprova criação de grupos de trabalho e estabelece agenda comum para...
Security Report | Overview

Phishing reinventa engenharia social para atingir cadeias de suprimento, mostra pesquisa

Estudo mostra que campanha de phishing começa por conversas profissionais e em formulários de contato e evolui para e-mails convincentes,...