Hackers invadiram o sistema da C&A e vazaram, segundo os próprios criminosos, 4 milhões de dados de pedidos de provavelmente 2 milhões de clientes, considerando mais de um pedido por cliente.

A brecha foi encontrada no sistema de “Cartão Presente” da empresa. Entre os dados vazados estão número de cartão, CPF, e-mail, valor adquirido como presente, email do funcionário que fez a transação, número do pedido e data da compra.

O hacker, identificado como @j0shua e pertencente ao grupo Fatal Error Crew, publicou no Pastebin os dados de clientes dizendo: “Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com os seus sistemas”.

O número de dados hackeados e clientes afetados foi anunciado por Joshua em entrevista ao TecMundo. Ele informou também que “diretamente no sistema de cartões presente, com seus números, estão expostos os dados de 36 mil”.

Em nota, a C&A confirmou o vazamento e anunciou providências:

“A C&A detectou na madrugada de hoje um movimento de ciberataque ao seu sistema de vale-presente/trocas. Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa. Reiteramos nosso compromisso com uma atuação pautada pela ética e respeito às leis e que trabalhamos para oferecer a melhor experiência aos nossos clientes, inclusive no ambiente online”.

Não é a primeira vez que a rede de lojas se envolve em polêmicas relacionadas ao uso de dados. A empresa já foi acusada duas vezes de usar dados de candidatos a vagas de emprego para emitir cartões de crédito. Se a Lei Geral de Proteção de Dados (LGPD) já estivesse em vigor, a C&A poderia ter sido punida por coleta e uso indevido de dados de clientes e pelo vazamento recente. A multa estipulada é 2% do rendimento anual da empresa, podendo chegar a R$ 50 milhões por infração.

Trabalha com informações pessoais de clientes? Saiba como se adequar às novas regras

A It4us trabalha na prevenção de vazamento de dados. Somos especialistas em proteger informações pessoais e oferecemos soluções adequadas para pequenas, médias e grandes empresas. Somos a melhor opção para integrar sua empresa às novas regras de proteção de dados. Entre em contato conosco e tire suas dúvidas.

FONTE: https://www.tecmundo.com.br/seguranca/133753-c-hackeada-vazam-dados-pessoais-clientes.htm