Na última segunda-feira (17), a Antecipe Security publicou um comunicado sobre o vazamento de uma grande quantidade de senhas e logins de usuários de alguns dos mais conhecidos ecommerces do país, como Netshoes, Extra, Centauro, Casas Bahia, PagSeguro e Ponto Frio.
De acordo com o site, ao todo são mais de 360 logins e senhas vazados. A ação pode indicar que quantidades ainda maiores de dados vazaram das plataformas digitais e estão sob o controle de cibercriminosos.
Vale ressaltar que a obtenção, distribuição e utilização de cadastros sem a autorização dos usuários é caracterizado crime e os responsáveis podem responder civilmente.
Obviamente, o site não informa se as contas estão ou não ativas, uma vez que a tentativa de login por parte da empresa de segurança também caracterizaria crime virtual.
Em nota, a Netshoes afirma que "não sofreu ataque à sua base de dados e que as informações de seus clientes cadastrados seguem em segurança. A preocupação com segurança de dados é um tema recorrente na companhia e a Netshoes reforça seu compromisso em garantir a proteção das informações de seus clientes". A Centauro, também do setor de esportes, afirmou que "as informações de seus clientes estão asseguradas na base de dados da empresa, a qual não sofreu qualquer tipo de ataque. A companhia garante ainda que sua loja virtual é um site seguro e seus clientes podem seguir contando com o comprometimento da empresa na proteção de seus dados".
A Hostgator também negou qualquer ataque aos seus bancos de dados. "A proteção dos dados é um tema sempre presente na empresa e a HostGator reforça seu comprometimento em manter sempre os dados dos clientes em segurança.", disse a empresa.
Por fim, a Via Varejo, responsável pelas Casas Bahia, Pontofrio e Extra, afirmou que "nenhum dos seus sistemas sofreu invasão ou alterações e reforça que segue as melhores práticas de segurança da informação adotadas no país".
A orientação dos especialistas em segurança digital é que os usuários mudem suas senhas caso tenham algum cadastro nos sites citados no vazamento.