Dicas e Curiosidades

ver todos

Lista com dados de usuários dos principais sites de e-commerce do Brasil vaza na internet

Postado em 19/07/2017

Lista com dados de usuários dos principais sites de e-commerce do Brasil vaza na internet

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Na última segunda-feira, a empresa de segurança Antecipe recebeu uma lista com dados de usuários dos principais sites de e-commerce do Brasil. Ao todo, eram 360 logins e senhas que davam acesso a lojas virtuais, como Netshoes, Centauro, Casas Bahia e Ponto Frio.

Esta notícia assustou muitos usuários brasileiros. Não é por menos. Ao acessar uma conta de e-commerce, é possível descobrir muitos dados sensíveis, como endereço, telefones e dados bancários.

A princípio, houve uma suspeita forte de invasão direta nos servidores dessas empresas, mas sem nenhuma confirmação. Como se trata de empresas que utilizam diferentes plataformas, essa suspeita não faz muito sentido, uma vez que o criminoso digital não poderia utilizar a mesma sequência de comandos para tirar proveito das vulnerabilidades de todos esses sites.

Levantou-se, então, a hipótese de que os usuários que tiveram seus dados vazados fossem vítimas de um ataque phishing. Em outras palavras, eles digitaram suas credenciais de acesso em páginas falsas que imitavam as originais. Nisso, os dados acabaram caindo nas mãos de criminosos digitais. A pequena quantidade de senhas divulgadas também reforça esta hipótese.

Normalmente, esses vazamentos expõem uma grande quantidade de informações, como o 1 bilhão de contas violadas do Yahoo! no ano passado. Isso acontece quando um atacante invade o banco de dados de um site.

O lado das lojas

Prontamente, algumas lojas se posicionaram, como Centauro, Grupo Netshoes e Via Varejo (responsável pelas plataformas Ponto Frio, Casas Bahia e Extra). Seguindo a mesma linha, elas afirmaram que seus sistemas não sofreram nenhuma violação e que os dados de seus clientes estão assegurados.

O que fazer nessa situação?

Se você não tem certeza se seus dados foram divulgados nessa lista, a melhor coisa a se fazer é alterar sua senha. Aliás, mudá-la com frequência é uma medida de segurança que todos os usuários devem adotar. Um gerenciador de senhas também se faz necessário para que você não use as mesmas combinações em todos os serviços online.

Como invadir contas de e-commerce dão acesso ao número de cartão de crédito, os criminosos digitais podem fazer compras indevidas com ele. Nesse sentido, não deixe de acompanhar a fatura de seu cartão de crédito. Se for necessário, você consegue contestar a compra e bloquear o cartão a tempo.

Por fim, para não cair em ataques de phishing, instale um antivírus em seu computador, tablet e smartphone. O UOL Segurança Digital, por exemplo, alerta o usuário quando ele visita uma página suspeita e recomenda fechá-la.