A C&A, uma das maiores redes de lojas do Brasil, acabou se vendo em um grande problema nesta semana. Hackers invadiram um dos sistemas da empresa e acabaram publicando na internet uma lista contendo diversos dados pessoais dos clientes.
De acordo com as informações que foram divulgadas, os hackers conseguiram ter acesso ao sistema especifico de compra, bloqueio e extrato do chamado “cartão presente” da loja. Este é um sistema que permite que as pessoas coloquem uma determinada quantidade de dinheiro em um cartão, que pode ser dado para que outra pessoa utilize em uma das lojas da rede.
Dentre os dados dos clientes que foram vazados estão: número do cartão, CPF, email, valor adquirido como presente, email do funcionário que fez a transação, número do pedido e data da compra.
Os dados foram divulgados depois que uma outra denuncia envolvendo o nome da loja surgiu nesta semana. Candidatos a vagas de emprego na C&A começaram a reclamar, afirmando que os seus dados pessoais estavam sendo utilizados para emissão de cartão de crédito da empresa sem a devida autorização das pessoas.
Dias depois, um hacker chamado @j0shua, do grupo Fatal Error Crew, publicou no Pastebin os dados de clientes da C&A que adquiriram os presentes. “Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com os seus sistemas”, escreveu o hacker Joshua ao publicar os dados.
O Hacker afirmou que estava disponibilizando uma lista com um total de quatro milhões de pedidos, sendo que destes ele afirmou que deveriam ter informações de, pelo menos, dois milhões de clientes diferentes.
Confira a nota divulgada pela C&A sobre o problema:
"A C&A detectou na madrugada de hoje um movimento de ciberataque ao seu sistema de vale-presente/trocas. Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa. Reiteramos nosso compromisso com uma atuação pautada pela ética e respeito às leis e que trabalhamos para oferecer a melhor experiência aos nossos clientes, inclusive no ambiente online"