netshoes

Ataque à Netshoes: como saber se seus dados vazaram

Andre Munhoz Pinto, 12 Fevereiro 2019

Uma das maiores varejistas online do Brasil já implementou ações para impedir novos ataques, mas saber se você foi uma vítima é essencial.

Entre 2017 e 2018 uma gigante do mercado de ecommerce no Brasil foi vítima de um ataque que resultou no vazamento de dados de quase 2 milhões de clientes. Recentemente, a Netshoes chegou a um acordo com o Ministério Público do Distrito Federal e Territórios (MPDFT) a pagar uma multa por danos morais de meio milhão de Reais. Este é um dos casos mais recentes de ataques a grandes corporações no Brasil, mas engana-se quem pensa que isto é uma falha exclusiva da Netshoes ou que “só poderia ocorrer no Brasil”.

Em 2018, os casos de vazamento de dados se multiplicaram no mundo todo. Para se ter uma ideia, até mesmo o “todo poderoso” Facebook sofreu um ataque que resultou na vazamento de informações pessoais de mais de 50 milhões de seus usuários no mundo. Portanto, ninguém está livre de ser a próxima vítima e você como consumidor precisa estar atento o tempo inteiro.

Voltando para o caso da Netshoes, a empresa está agora trabalhando no fortalecimento de seu sistema de segurança, aliás é importante mencionar que a Netshoes se comprometeu a seguir certos passos para evitar novos casos como os ocorridos recentemente e, se não segui-los, pagará multas que poderão chegar a quase 100 milhões de Reais. Portanto, o ambiente de ecommerce do site deve estar seguro o suficiente para continuarmos a fazer compras por lá.

Entretanto, se você já era cliente da Netshoes em 2017, deve estar se perguntando como saber se seus dados vazaram ou não. Historicamente, as empresas que são vítimas desses ataques entram em contato com seus clientes, geralmente via e-mail, informando caso seus dados vazaram e o que fazer. Entretanto, nem todas as empresas fazem isso. Aliás, algumas empresas, ao contrário da Netshoes, dão de ombros ao vazamento e escondem o incidente até que isso se torne impossível. Portanto, independentemente do site que você fez compras nos últimos anos, é importante sempre se informar se seus dados vazaram ou não. Como? Bem, fizemos uma espécie de um tutorial para poder entender os passos daqui para frente e compartilhamos abaixo algumas perguntas frequentes que recebemos de nossos usuários sobre o assunto.

Que tipo de informações são comprometidas em um vazamento de dados?

Isso depende da infraestrutura da empresa que sofre o vazamento e da natureza desse vazamento, mas pode chegar a tudo que que você compartilhou com a empresa em questão, por exemplo:

Nome de usuário

Endereço de email

Senha

Endereço residencial ou comercial

Números de telefone

Data de nascimento

Informações da carteira de habilitação

Número do cartão de crédito

Histórico de compras

Dados de contas bancárias

CPF

Como sei se meus dados foram violados?

Como dito anteriormente, a maioria das empresas vítimas de ataque entram em contato com seus clientes informando caso seus dados vazaram e o que fazer. Talvez você tenha recebido esse contato da Netshoes, mas esta não é a única empresa de ecommerce do Brasil e, portanto, é importante manter-se informado sobre seus dados online.

Clique nos links a seguir para ver se alguma de suas contas de email estiveram envolvidas em um vazamento e se alguma das suas senhas foram expostas. Como você não pode saber aquilo que desconhece, é bom ficar vigilante em seu mundo digital. Vamos continuar a relatar grandes violações de dados aqui no blog, mas você deve observar com atenção suas finanças e contas, para garantir que tudo esteja se comportando de maneira normal. Questione-se se algo parecer suspeito.

O que os cibercriminosos podem fazer com os dados roubados?

Os cibercriminosos frequentemente vendem as informações a outros cibercriminosos e também exploram as informações para:

  • Sacar dinheiro das contas bancárias
  • Enviar emails em seu nome
  • Assinar serviços e gastar o seu dinheiro
  • Conseguir novos cartões de crédito e acumular dívidas comprando itens caros
  • Arruinar o seu crédito e manchar o seu CPF
  • Bagunçar seus arquivos tributários
  • Bloquear suas contas (bancárias ou nas redes sociais)
  • ... e muito mais

E se eu me tornar vítima de um vazamento de dados?

Se você desconfia que suas informações pessoais foram comprometidas, use a lista abaixo de verificação de resposta a violações de dados para restaurar a ordem e a sanidade à sua vida:

1. Determine quais informações foram violadas

O atalho a essa questão é saber exatamente o que aconteceu com a empresa que sofreu o vazamento. Se informações não forem fornecidas, faça sua própria avaliação de tudo que você compartilhou com essa empresa e, por segurança, suponha que tudo foi comprometido.

2. Troque todas as senhas

Crie senhas novas e fortes e evite reutilizar qualquer uma delas. Use uma frase única para cada login de conta e faça com que ela seja a mais inviolável possível. Use um gerenciador de senhas (o Avast Passwords é excelente), para automatizar o gerenciamento das mesmas. Um gerenciador de senhas não só gera senhas complexas, como também se lembrará de todas elas para você, além de mantê-las em um local seguro. Recomendamos também usar a autenticação de 2 fatores sempre que possível e dar uma olhada nas dicas para criar senhas fortes ao configurar novas contas.

3. Cuidado com os links em emails ou mensagens de texto. Os cibercriminosos usam táticas de phishing

Se você receber algum email ou mensagem de texto que diz estar relacionado a um vazamento e fornece um link para clicar ou arquivo para baixar, cuidado! Não clique! Ataques de phishing assim são frequentes, com cibercriminosos tentando se aproveitar da confusão. Em vez de cair nessa, ligue para a empresa para confirmar se o email ou mensagem de texto é realmente deles.

4. Em caso de roubo de cartão de crédito/débito, entre em contato com o banco

Se há a suspeita de que seus números de cartão de crédito ou débito foram hackeados, entre em contato com seu banco para cancelar o cartão e receber um novo. Troque também seu código ou senha. Fique atento aos extratos mensais e procure por cobranças, compras ou saques estranhos.

5. Em caso de roubo de carteira de habilitação/identidade pessoal, faça um boletim de ocorrência

Caso o ataque tenha atingido um banco de dados em que você registrou algum documento pessoal, faça imediatamente um boletim de ocorrência na delegacia mais próxima. Em alguns Estados, pode-se fazer pela internet.

6. Use um antivírus

Para se proteger contra spam maligno, links infectados e qualquer tipo de malware, instale um antivírus. Se algum invasor tentar passar por suas defesas, o antivírus o impedirá antes que possa causar algum dano. Baixe o Avast Free Antivirus agora e proteja-se.