Aconteceu de novo. Hackers vazaram dados de cerca de 1 milhão de clientes da loja Netshoes, incluindo nome completo, CPF, valor e data da última compra e até mesmo o número do pedido usado pela própria loja para controle de seus estoques.
O responsável é o mesmo da última vez, um hacker que se apresenta como DFrank. No ano passado ele havia vazado informações de outros 500 mil clientes da Netshoes.
Os especialistas na época acreditavam que os dados haviam sido obtidos por meio de golpes como phishing, que consiste em enganar os usuários para que eles próprios forneçam as informações para sites falsos. Porém, o novo vazamento, que somado ao anterior totaliza cerca de 1 milhão e 500 mil clientes afetados, mostra que o hacker vem explorando brechas no sistema da loja.
A Netshoes emitiu uma nota muito similar à do ano passado, afirmando que “não foram identificados quaisquer indícios de invasão aos sistemas da empresa e segue em constante monitoramento”. A empresa também enfatiza que as informações vazadas não incluem dados bancários ou de cartões de crédito e ”reitera o compromisso com a segurança de seus ambientes tecnológicos, a fim de garantir a proteção das informações de sua base de consumidores”, segundo o comunicado.
O tamanho do perigo
Embora não tenha acesso direto a dados bancários, os hackers podem usar informações como as vazadas por DFrank para uma série de golpes. O pesquisador chefe da Morphus Labs, Renato Marinho, explica que os criminosos se valem de técnicas de engenharia social para aplicar as fraudes. “Desde a abertura de contas bancárias para obtenção de crédito a tentativa de recuperação de credenciais de acessos a serviços on-line da vítima, são muitos os cenários de risco envolvendo o uso de informações como essas e técnicas de engenharia social”, diz Marinho.
Os dados vazados também podem ser utilizados pelos hackers para ter acesso a outras informações ainda mais importantes através de campanhas de phishing personalizada.