Em nota, Netshoes reafirma que não foi invadida

Dados de 17 mil clientes da varejista foram vazados durante uma suposta invasão há dois dias; empresa reitera continuidade na apuração do caso, mas que não foi identificado nenhum sinal de invasão em seus sistemas até o momento

Compartilhar:

Circula na internet a notícia de que o Netshoes teria sido invadido e que os dados sensíveis de milhares de clientes foram vazados. No entanto, segundo a varejista, “todo time de TI e SI está debruçado no caso desde que houve a denúncia e, até o momento, não foi identificado qualquer sinal de invasão nos sistemas da empresa”.

 

A denúncia foi feita ao canal Tecmundo há dois dias por um suposto hacker identificado como “DFrank”. Na ocasião, ele declarou que “as companhias precisam encerrar o discurso de que os dados dos consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas, acreditando que dados pessoais são seguros”.

 

O atacante disse que explorou vulnerabilidades na plataforma para acessar os dados, usando uma técnica chamada “fuzing” para se infiltrar no código-fonte. Dessa forma, informações de mais de 17 mil clientes foram publicadas em quatro documentos no Pastebin, contendo e-mail, CPF, RG, data de nascimento e endereços dos consumidores da marca. Dados bancários e senhas não foram divulgados.

 

Segundo a assessoria da empresa, o time de TI da Netshoes está reunido com seus parceiros para apuração do caso e descoberta da origem dos dados vazados.

 

Confira a nota oficial enviada à redação assinada pela Netshoes.

 

“A Netshoes afirma que não foram identificados quaisquer indícios de invasão aos sistemas da empresa e adotou todas as diligências para apurar a possível origem das informações. A Companhia reforça que tais dados não incluem informações bancárias, de cartões de crédito, ou senhas de acesso, e reitera o compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção das informações de sua base de consumidores.

 

*Com informações do Tecmundo

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade no Google Cloud pode comprometer milhões de servidores, alerta Laboratório

Embora essa técnica de ataque seja conhecida há vários anos, a pesquisa da Tenable mostra uma alarmante falta de conscientização...
Security Report | Overview

“Como toda tecnologia, deepfake pode ser perigoso”, diz ex-CIO da Casa Branca

Theresa Payton, primeira mulher a assumir o cargo e especialista na defesa contra hackers, apontou como a tecnologia tem sido...
Security Report | Overview

Mascaramento de dados pode ajudar na proteção de dados e conformidade com LGPD?

O mascaramento de dados, que consiste em evitar ataques cibernéticos nas empresas ao substituir informações sensíveis por dados fictícios com...
Security Report | Overview

Agosto registrou mais de R$ 200 milhões em tentativas de fraude no e-commerce

Apesar da redução de 8,4% frente a 2023, o valor do ticket médio dos pedidos fraudulentos teve um aumento de...