15 plataformas de e-commerce sofrem ataque hacker e usuários tem senhas roubadas. |
Mais de 200 logins e senhas de usuários das principais plataformas de e-commerce no Brasil foram hackeadas neste mês. Ao todo, 15 empresas foram alvo da ação, entre elas, Extra, Casas Bahia, Centauro, PagSeguro e Ponto Frio. As informações foram descritas em um arquivo, descoberto nesta segunda-feira pelo Laboratório de Segurança da Antecipe, uma plataforma de gerenciamento de vulnerabilidade e educação de usuários referente à segurança na internet.
— Nós temos uma equipe que monitora as possíveis ameaças de cibercriminosos, para conhecer novos tipos de ataques, e encontramos essa lista. O mais provável é que ela tenha sido divulgada pelos próprios hackers, que vivem fazendo competições internas para mostrar quem tem mais capacidade técnica. Por isso mesmo, não podemos afirmar que a lista esteja completa — explicou Renoir do Reis, cofundador e líder de desenvolvimento da empresa.
O número de usuários afetados — considerado baixo para um ataque hacker — é um dos indicativos que levam a empresa a defender a hipótese de que elas não foram invadidas, mas sim que as informações foram conseguidas por meio de um método conhecido como “phishing”. A manobra consiste em enganar usuários a revelar suas próprias informações pessoais, como senhas, cartão de crédito, CPF e número de contas bancárias, por meio de e-mails ou sites falsos.
— Pela pouca quantidade, o mais provável é que usuários tenham sido enganados por phishings que se faziam passar pelos sites e serviços e, devido à falta de atenção, eles digitaram os logins e senhas nesses sites — disse Reis, alertando ainda para a importância de prevenção em casos como esse: — é preciso trocar a senha imediatamente e tomar mais atenção na hora de navegar, verificando URL e, até mesmo, checando se o site é oficial com telefone de contato da empresa. Todo cuidado é pouco em relação a segurança da informação — concluiu.
Nota do PagSeguro
O PagSeguro esclarece que não houve quebra de sigilo de nenhum dado de seus clientes. É falsa a informação veiculada em redes sociais. O PagSeguro reforça ainda que disponibiliza ambiente seguro para as transações, e que também ajuda seus clientes na prevenção de fraudes na internet, por meio de um material educativo disponível aqui.
Nota do PagSeguro
O PagSeguro esclarece que não houve quebra de sigilo de nenhum dado de seus clientes. É falsa a informação veiculada em redes sociais. O PagSeguro reforça ainda que disponibiliza ambiente seguro para as transações, e que também ajuda seus clientes na prevenção de fraudes na internet, por meio de um material educativo disponível aqui.