Circula na internet a notícia de que o Netshoes teria sido invadido e que os dados sensíveis de milhares de clientes foram vazados. No entanto, segundo a varejista, “todo time de TI e SI está debruçado no caso desde que houve a denúncia e, até o momento, não foi identificado qualquer sinal de invasão nos sistemas da empresa”.
A denúncia foi feita ao canal Tecmundo há dois dias por um suposto hacker identificado como “DFrank”. Na ocasião, ele declarou que “as companhias precisam encerrar o discurso de que os dados dos consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que dados pessoais são seguros”.
O atacante disse que explorou vulnerabilidades na plataforma para acessar os dados, usando uma técnica chamada “fuzing” para se infiltrar no código-fonte. Dessa forma, informações de mais de 17 mil clientes foram publicadas em quatro documentos no Pastebin, contendo e-mail, CPF, RG, data de nascimento e endereços dos consumidores da marca. Dados bancários e senhas não foram divulgados.
Segundo a assessoria da empresa, o time de TI da Netshoes está reunido com seus parceiros para apuração do caso e descoberta da origem dos dados vazados.
Confira a nota oficial enviada à redação assinada pela Netshoes.
“A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e adotou todas as diligências para apurar a possível origem das informações. A Companhia reforça que tais dados não incluem informações bancárias, de cartões de crédito, ou senhas de acesso, e reitera o compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção das informações de sua base de consumidores.
*Com informações do Tecmundo
