Recentemente a loja de roupas e calçados C&A esteve envolvida em um escândalo, onde foi descoberto que os dados de candidatos a vagas de emprego na empresa, estariam sendo utilizados para atingir metas de campanhas de publicidade dos cartões C&A, obviamente essa notícia não caiu nada bem, e ao que parece não só os candidatos, mas também um grupo de hacker não gostou nada dessa história.
Um grupo de hacker conhecido como Error Crew, assumiu hoje a autoria de uma invasão ao sistema de vale presentes e trocas da C&A, o que possibilitou que o grupo hacker tivesse acesso a dados pessoais de clientes e funcionários da C&A, ao que parece os dados de 4 milhões de compras foram vazadas, e segundo o hacker J0shua do grupo Error Crew, informações de ao menos 2 milhões de clientes foram comprometidas, levando em consideração que um cliente possa ter feito mais de uma compra. Dentre os dados vazados estão CPF, email, numero do cartão C&A, valor do presente adquirido, email do funcionário que fez a venda, número do pedido e data da compra; Parte dos dados vazados foram postados no Pastebin e podem ser acessados publicamente. Em nota o grupo hacker deixou a seguinte mensagem: “Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com o seus sistemas. Pode-se enganar a todos por algum tempo; pode-se enganar alguns por todo o tempo; mas não se pode enganar a todos todo o tempo”.
O ataque e vazamento dos dados foi confirmado pela C&A, que acionou um plano de contingência, em um pronunciamento a C&A afirmou que: “Detectou na madrugada de hoje um movimento de ciberataque ao seu sistema de vale-presentes/trocas. Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa. Reiteramos nosso compromisso com uma atuação pautada pela ética e respeito ás leis e que trabalhamos para oferecer a melhor experiência aos nossos clientes, inclusive no ambiente online”.
O perigo que esse vazamento de dados oferece aos clientes, é a utilização dos dados para futuros ataques de Phishing, onde um cibercriminoso tenta enganar a vítima oferecendo promoções ou sorteios, de forma que a vítima acesse um site ou baixe um arquivo malicioso, além disso, informações.
Ref: Tecmundo, Mundo Hackers