Em nota, Netshoes reafirma que não foi invadida

Dados de 17 mil clientes da varejista foram vazados durante uma suposta invasão há dois dias; empresa reitera continuidade na apuração do caso, mas que não foi identificado nenhum sinal de invasão em seus sistemas até o momento

Compartilhar:

Circula na internet a notícia de que o Netshoes teria sido invadido e que os dados sensíveis de milhares de clientes foram vazados. No entanto, segundo a varejista, “todo time de TI e SI está debruçado no caso desde que houve a denúncia e, até o momento, não foi identificado qualquer sinal de invasão nos sistemas da empresa”.

 

A denúncia foi feita ao canal Tecmundo há dois dias por um suposto hacker identificado como “DFrank”. Na ocasião, ele declarou que “as companhias precisam encerrar o discurso de que os dados dos consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que dados pessoais são seguros”.

 

O atacante disse que explorou vulnerabilidades na plataforma para acessar os dados, usando uma técnica chamada “fuzing” para se infiltrar no código-fonte. Dessa forma, informações de mais de 17 mil clientes foram publicadas em quatro documentos no Pastebin, contendo e-mail, CPF, RG, data de nascimento e endereços dos consumidores da marca. Dados bancários e senhas não foram divulgados.

 

Segundo a assessoria da empresa, o time de TI da Netshoes está reunido com seus parceiros para apuração do caso e descoberta da origem dos dados vazados.

 

Confira a nota oficial enviada à redação assinada pela Netshoes.

 

“A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e adotou todas as diligências para apurar a possível origem das informações. A Companhia reforça que tais dados não incluem informações bancárias, de cartões de crédito, ou senhas de acesso, e reitera o compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção das informações de sua base de consumidores.

 

*Com informações do Tecmundo

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...