O TecMundo recebeu um arquivo, disponibilizado via Pastebin, com nomes de usuários e senhas para algumas das principais plataformas de e-commerce do Brasil. Entre elas, estão: Netshoes, Extra, Centauro, Casas Bahia, PagSeguro, Terra, eFácil, Ponto Frio, HostGator etc.
São mais de 360 logins e senhas que, supostamente, entregam acesso para contas de usuários. Vale notar que o arquivo, provavelmente, é apenas uma amostra — indicando que mais contas podem ter sido vazadas. O arquivo, que foi encontrado e enviado pelo Laboratório de Segurança da Antecipe, poderá ser visto em screenshots logo abaixo — obviamente, o TecMundo não disponibilizará o arquivo para visualização, visto que poderia ser utilizado por cibercriminosos.
Além disso, a equipe da Antecipe deixou claro que não teve como checar se as contas realmente se tratam de usuários ativos. Isso porque utilizar qualquer uma destas contas de terceiros sem uma permissão configura crime.
Atualização às 21h00: Uma segunda fonte anônima checou a primeira dezena de emails, em colaboração ao TecMundo. Até o momento, parece que as contas foram desativadas ou não funcionam
É caracterizado crime porque, além da invasão de uma conta privada, plataformas de ecommerce costumam armazenar dados sensíveis como número celular, telefones, endereços e até dados bancários, como número do cartão de crédito.
Lista de e-commerces com senhas vazadas
Caso você tenha alguma conta registrada em um destes serviços, troque agora a senha — pelo menos, até o posicionamento de alguma das plataformas quanto ao vazamento. Esta notícia ainda será atualizada.
Posicionamento Netshoes
“A Netshoes informa que não sofreu ataque à sua base de dados e que as informações de seus clientes cadastrados seguem em segurança. A preocupação com segurança de dados é um tema recorrente na companhia e a Netshoes reforça seu compromisso em garantir a proteção das informações de seus clientes”
Posicionamento Centauro
“A Centauro afirma que as informações de seus clientes estão asseguradas na base de dados da empresa, a qual não sofreu qualquer tipo de ataque. A companhia garante ainda que sua loja virtual é um site seguro e seus clientes podem seguir contando com o comprometimento da empresa na proteção de seus dados”.
Via: TecMundo
Voz da Mata Sul – em busca da informação.
COMMENTS