Instabilidade no e-commerce da Pague Menos expôs preços falsos de produtos

A rede de farmácias Pague Menos confirmou, por meio de nota enviada à Security Report hoje (23), que seu site de e-commerce foi atingida por uma instabilidade pontual, causando alterações nos preços e potenciais desvios dos pagamentos dos consumidores para uma chave Pix falsa. Ainda de acordo com o comunicado, a falha já teria sido corrigida.

Usuários de mídias sociais apontaram que diversos produtos disponíveis no site da varejista estavam sendo vendidos a preços muito abaixo do usual, com alguns deles chegando a custar apenas R$ 1. Além disso, os pagamentos pelos itens afetados eram todos efetuados por meio do Pix, porém a chave receptora dos valores não era a identificada com a Pague Menos, mas de outro destinatário desconhecido.

Na nota, a rede não informa se o incidente se deu devido a um ciberataque à plataforma de vendas, tampouco deu mais detalhes sobre a integridade dos dados de usuários ou qualquer tipo de impacto à continuidade do negócio.

“A situação foi prontamente identificada, contornada e o ambiente estabilizado. Os clientes impactados estão sendo contactados e seus pedidos serão entregues ou ressarcidos. A Pague Menos reforça seu compromisso com a segurança das informações, a transparência na comunicação e o respeito aos seus clientes”, acrescenta a mensagem.

No último ano, outra empresa varejista impactada por um ataque cibernético foi a marca de joias brasileira Pandora. Na ocasião, a empresa explicou que o incidente utilizou uma plataforma terceirizada para promover uma violação de dados relacionados à clientes cadastrados nos sistemas da joalheria.

A Security Report publica, na íntegra, nota enviada pela Pague Menos: