Fast Shop sofre ataque hacker, conta no Twitter é invadida e site fica fora do ar por algumas horas
RIO – A Fast Shop sofreu um ataque hacker nesta quarta-feira que manteve o site de e-commerce e o aplicativo da varejista fora do ar por algumas horas. O Twitter da empresa também foi invadido. Uma publicação, que já foi deletada, anunciava o fechamento temporário das lojas físicas e o adiamento dos pedidos feitos pela internet, pedindo desculpas pelos transtornos. A Fast Shop informou ao GLOBO que acionou os protocolos de segurança e os serviços foram restabelecidos, e funcionam normalmente.
Entenda:
Renner diz não ter pago resgate após ataque hacker
Como se proteger?
Banco PAN sofre ataque hacker e dados de milhares de clientes são copiados
Alerta:
Sistemas do Ministério da Saúde começam a ser restabelecidos após suspeita de ataque hacker
Em nota, a companhia declarou que as lojas físicas continuam abertas e operando regularmente em todo país, ressaltando que “toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes”.
Na tarde desta quinta-feira, a Fast Shop publicou em seu perfil no Twitter o mesmo comunicado divulgado à imprensa e pediu compreensão por parte dos usuários.
Nas respostas ao tuíte, porém, usuários questionaram a empresa sobre a ausência de detalhes dos pedidos previamente realizados na plataforma.
‘Meu pedido sumiu do site e agora?”, escreveu um usuário.
Já outra internauta relatou que realizou uma compra pelo site ainda na quarta-feira e, além de lidar com a ausência de informações sobre o pedido no aplicativo e no site, não consegue contato com a varejista.
“Ligo e ninguém atende, chat não funciona, quero um retorno por favor”, queixou-se.
O GLOBO questionou a empresa sobre a falta de informações referente aos pedidos dos clientes, mas não obteve resposta até a última atualização desta reportagem.
Invasões cibernéticas que ameaçam a segurança digital das companhias ficaram frequentes na web a partir de 2019, afetando grandes varejistas. Em agosto de 2021, um ataque hacker tirou os sites da Renner, Camicado (loja de itens para o lar) e Ashua (marca de moda plus size), do ar.
Já em fevereiro deste ano, os sites das Americanas e Submarino apresentaram falhas. A Americanas S.A. confirmou que houve um “risco de acesso não autorizado”. Em ambos os casos, não houve danos aos clientes.
Ataque:
Americanas perdeu quase R$ 1 bi em vendas com hackers
Um relatório da empresa de segurança cibernética Kaspersky mostrou que entre 2019 e 2020 houve aumento de mais de 700% nos ataques ransomware. Quanto maior o tamanho da empresa, mais frequente é a tentativa de invasões aos seus sistemas, aponta o documento.
Como as lojas de varejo têm se tornado grandes alvos de ataques hackers, cresce a preocupação dos clientes e usuários com a segurança das compras online e dos dados fornecidos a esses sites.
A pedido do GLOBO, o diretor técnico da CLM, Petro Diógenes, distribuidor latino-americano de valor agregado com foco em segurança da informação, analisou os casos recentes de invasão a e-commerces de grandes redes.
Segundo Diógenes, há criminosos que buscam invadir justamente a base de dados de clientes das lojas, como CPF, telefone, e-mail, endereço e RG para vender na dark web para compradores, que vão aplicar diversos golpes e fraudes usando essas informações.
No entanto, extraí-los não é assim tão fácil.
“Um alívio é que as informações mais críticas, como senhas e dados de cartão de crédito, são bem mais difíceis de serem roubadas porque o tratamento desses dados é diferenciado e criptografado desde a origem”, explica o diretor.
Caso isso aconteça o vazamento de dados, a empresa pode sofrer as sanções previstas na LGPD.
“Nenhum tipo de empresa ou órgão do mundo está imune a ataques virtuais, grandes empresas sofrem milhares de ataques virtuais por dia. A maioria são ataques não muito sofisticados que as barreiras de defesas tradicionais são suficientes para proteger. É sempre importante consultar como a empresa que você é cliente ou que você investe está tratando a estratégia da segurança da informação. A vítima nunca é culpada”, finaliza o especialista.