This post is also available in: Português
A varejista Fast Shop aparentemente teve seu site invadido na última quarta-feira, e o autor afirma estar com diversas informações da empresa, incluindo dados corporativos e de usuários. A loja é conhecida por comercializar produtos eletrônicos, incluindo televisores, videogames, smartphones e muitos outros produtos.
O aplicativo e a loja online da companhia ficaram fora do ar. Além disso, a ação dos cibercriminosos também afetou o Twitter da plataforma de e-commerce.
Na rede social, a conta oficial da Fast Shop fez publicações indicando que os cibercriminosos conseguiram acessar serviços de nuvem da empresa em plataformas como AWS, Azure, GitLab e IBM. As informações publicadas no perfil apontam que dados de funcionários e clientes teriam sido interceptados, bem como código-fonte da plataforma de comércio eletrônico.
Fonte: Felipe Payão.
Pouco antes do Tweet informando a invasão, o perfil da Fast Shop publicou que a loja estaria fechada até o dia 26 de junho, enquanto os serviços da loja online seriam adiados até o dia 27 de junho.
Fonte: Adrenaline.
Os cibercriminosos disseram estar dispostos a negociar para evitar o vazamento de informações.
Resposta da Fast Shop
Em nota enviada à imprensa, a empresa disse que o site e o app ficaram fora do ar como forma de precaução. Além disso, as lojas da marca permanecem abertas.
Fonte: Twitter
Essa não é a primeira vez que o setor varejista entra na mira dos cibercriminosos. No inicio desse ano, os sites do grupo Americanas S.A., ficaram fora do ar após instabilidades e registros de acesso não autorizado. Na época, a companhia afirmou que suspendeu parte dos servidores do ambiente de e-commerce, acionando os protocolos de resposta assim que identificou “acesso não autorizado”. A suspeita é que o ataque seja de autoria do grupo de cibercriminosos Lapsus, o mesmo que invadiu o Ministério da Saúde, Localiza e outras instituições.
This post is also available in: Português