Hackers invadiram o sistema de compra, bloqueio e extrato do "Cartão Presente" da C&A. Entre os dados de clientes vazados, estão: número do cartão, CPF, e-mail, valor adquirido como presente, e-mail do funcionário que fez a transação, número do pedido e data da compra. A informação foi pulicada pelo portal Tecmundo.
No início da semana, o site havia publicado denúncia sobre mau uso de dados de candidatos a emprego para a criação de cartões da empresa varejista. Depois, mais relatos sobre mau uso começaram a chegar — outras varejistas também entraram no pacote, mas isso você vai conhecer em breve.
Agora, um hacker chamado @j0shua, do grupo Fatal Error Crew, publicou no Pastebin os dados de clientes da C&A que adquiriram os presentes. O hacker afirmou que estão expostos os dados de quatro milhões de pedidos — dentre eles, afirma que "provavelmente" existem dados de dois milhões de clientes diferentes
"Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com os seus sistemas", escreveu o hacker Joshua ao publicar os dados.
Posicionamento da C&A
"A C&A detectou na madrugada de hoje um movimento de ciberataque ao seu sistema de vale-presente/trocas. Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa. Reiteramos nosso compromisso com uma atuação pautada pela ética e respeito às leis e que trabalhamos para oferecer a melhor experiência aos nossos clientes, inclusive no ambiente online"
Topp de mais