Logins e senhas de e-Commerce abertos na internet

Um lote de logins e senhas de clientes de comércio eletrônico das Casas Bahia, Ponto Frio e Saraiva está aberto na internet. Eu só vi agora, mas esse lote está lá desde o dia 8 de Novembro do ano passado e aparentemente ainda não foi detectado pelas áreas de segurança de nenhuma das três empresas, já que os logins e senhas continuam funcionando. A maioria delas tem equipes que vasculham a Internet à procura de vazamentos desse tipo, em geral na Dark Web, e costuma encontrá-los logo. Mas neste caso nem é Dark – é um site normal e indexado pelo Google e infelizmente não foi ainda detectado.

Não é o primeiro e nem será o último lote, já que os cibercriminosos não param de preparar armadilhas, incluindo a divulgação de links falsos pelas redes sociais e pelo WhatsApp. As pessoas que fisgaram as informações desses clientes estão interessadas em prejudicar as vítimas e isso já pode estar acontecendo: os logins e senhas estão funcionando e quem utilizá-los tem acesso a dados que deviam ser sigilosos como nome completo, CPF, endereço e telefone pessoal. Nesses sites é possível inclusive armazenar números de cartão de crédito e com eles fazer compras.

O lote localizado pelo Cibersecurity contém 34 logins das Casas Bahia, 81 do Ponto Frio e 106 da Saraiva. Provavelmente eles foram obtidos por meio de phishing, num esquema utilizando um site com a mesma aparência da loja mas num endereço totalmente diferente e projetado para coletar logins e senhas. Utilizando esses dados e mais números de cartões de crédito roubados os criminosos podem fazer compras fraudulentas em nome de clientes legítimos. No entanto, não se pode descartar a possibilidade de que criminosos tenham obtido os dados diretamente desses sites de comércio eletrônico, por meio de invasão ou do uso de credenciais roubadas.

 

24Shares

Powered by WordPress. Designed by Woo Themes