Em nota, Netshoes reafirma que não foi invadida

Dados de 17 mil clientes da varejista foram vazados durante uma suposta invasão há dois dias; empresa reitera continuidade na apuração do caso, mas que não foi identificado nenhum sinal de invasão em seus sistemas até o momento

Compartilhar:

Circula na internet a notícia de que o Netshoes teria sido invadido e que os dados sensíveis de milhares de clientes foram vazados. No entanto, segundo a varejista, “todo time de TI e SI está debruçado no caso desde que houve a denúncia e, até o momento, não foi identificado qualquer sinal de invasão nos sistemas da empresa”.

 

A denúncia foi feita ao canal Tecmundo há dois dias por um suposto hacker identificado como “DFrank”. Na ocasião, ele declarou que “as companhias precisam encerrar o discurso de que os dados dos consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que dados pessoais são seguros”.

 

O atacante disse que explorou vulnerabilidades na plataforma para acessar os dados, usando uma técnica chamada “fuzing” para se infiltrar no código-fonte. Dessa forma, informações de mais de 17 mil clientes foram publicadas em quatro documentos no Pastebin, contendo e-mail, CPF, RG, data de nascimento e endereços dos consumidores da marca. Dados bancários e senhas não foram divulgados.

 

Segundo a assessoria da empresa, o time de TI da Netshoes está reunido com seus parceiros para apuração do caso e descoberta da origem dos dados vazados.

 

Confira a nota oficial enviada à redação assinada pela Netshoes.

 

“A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e adotou todas as diligências para apurar a possível origem das informações. A Companhia reforça que tais dados não incluem informações bancárias, de cartões de crédito, ou senhas de acesso, e reitera o compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção das informações de sua base de consumidores.

 

*Com informações do Tecmundo

Conteúdos Relacionados

Security Report | Overview

Violações de dados geram perda de 18% no PIB nacional, aponta Instituto

Estudo elaborado pelo Instituto Nacional de Combate ao Cibercrime (INCC) mostra impactos preocupantes dos custos de violações de dados no...
Security Report | Overview

Setor financeiro no Brasil sofreu cerca de 1.774 ciberataques por semana, diz estudo

Globalmente, o setor bancário sofreu uma média de 1.696 ciberataques semanais por organização nos últimos seis meses, e as ameaças...
Security Report | Overview

Relatório alerta sobre brechas em sistemas Microsoft, Facebook e WordPress

Estudo da Redbelt também destaca um anúncio realizado pela divisão de nuvem do Google que aplicará a autenticação multifator (MFA)...
Security Report | Overview

Mobly forma parceria para ampliar visibilidade de SI e reduzir falsos positivos

Ambiente implementado pela Add Value permitiu a integração de solução CrowdStrike que melhorou a visibilidade e o controle sobre os...