Skip to content
No dia 23 de junho de 2022, o possível hack da loja Fast Shop ganhou grande projeção na mídia brasileira. Diversos portais de notícia anunciaram que a empresa teria sofrido um ataque que paralisou as funcionalidades de seus sistemas, tanto do aplicativo, quanto das lojas físicas.
A informação surgiu de uma série de tweets feitos pelos criminosos na conta da própria empresa, onde eles explicaram quais plataformas foram comprometidas, bem como disseram ter obtido código-fonte do aplicativo/site, além de dados de clientes.
Fonte: Canaltech
Ainda de acordo com os hackers, eles estavam nos sistemas da Fast Shop há 72 horas e não haviam sido detectados. Portanto, teriam tempo de sobra para obter acesso aos dados sigilosos dos clientes.
Diante da situação, a primeira reação da Fast Shop após reassumir sua conta no Twitter foi de comunicar o fechamento das lojas e postergar as entregas de compras feitas pelo aplicativo.
Fonte: Canaltech
De acordo com a CNN Brasil, o perfil da loja no Twitter não publicava nada desde de 13 de junho, o que pode demonstrar que a rede estava um pouco abandonada e se tornou alvo fácil dos cibercriminosos.
Algumas horas depois do tweet informando o fechamento das lojas, a Fast Shop fez um novo comunicado desmentindo as acusações dos cibercriminosos. De acordo com a empresa, houve sim uma tentativa de invasão, mas os hackers não tiveram êxito em sua missão.
Além disso, a varejista informou que tanto as lojas físicas, quanto o seu aplicativo estavam em perfeito funcionamento e que nenhum dado foi obtido pelos hackers.
Confira o comunicado oficial:
A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente.
Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país.
Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.
Por que ter ações de cibersegurança é tão importante?
No caso da Fast Shop, a empresa informou que houve uma tentativa de acesso não autorizado, mas que o banco de dados não foi comprometido. Entretanto, para que uma tentativa de acesso não autorizado seja constatada, e o sistema seja fechado por precaução, é porque algum tipo de movimentação estranha aconteceu.
Portanto, contar com sistemas de monitoramento e antecipação de ameaças é muito importante para as organizações, pois é por meio dessas ferramentas que grandes ataques podem ter as consequências mitigadas.
Por mais que a Fast Shop não tenha entrado em detalhes sobre a sua situação, a varejista informou que não acredita que os dados tenham sido violados. Até o momento, não tivemos notícias de novos vazamentos de dados de brasileiros, o que colocaria a Fast Shop na mira da Lei Geral de Proteção de Dados (LGPD).
Entretanto, é coerente imaginar que, se houve atividade suspeita a ponto dos sistemas serem bloqueados por algum período, é porque alguma coisa aconteceu. E esse tipo de resposta imediata pode estar atrelada, também, a um plano de continuidade (PCN) desenvolvido pela empresa.
O Plano de Continuidade de Negócios (PCN) é um conjunto de processos definidos por meio de um grande planejamento. Ele norteia as ações da organização em momentos de emergência e é um grande aliado para as empresas que investem em cibersegurança.
Portanto, investir em um plano de continuidade e em uma estrutura de cibersegurança, que monitore e proteja a sua organização 24 horas por dia, 7 dias por semana, é uma das formas mais eficazes de manter a sua empresa em segurança.
Conte com a VNX Partners para o desenvolvimento de um PCN e monitoramento da saúde digital da sua organização. Entre em contato com nossos especialistas e saiba mais.
/i605058.jpeg)
Fonte: Canaltech
Ainda de acordo com os hackers, eles estavam nos sistemas da Fast Shop há 72 horas e não haviam sido detectados. Portanto, teriam tempo de sobra para obter acesso aos dados sigilosos dos clientes.
Diante da situação, a primeira reação da Fast Shop após reassumir sua conta no Twitter foi de comunicar o fechamento das lojas e postergar as entregas de compras feitas pelo aplicativo.
/i605057.jpeg)
Fonte: Canaltech
De acordo com a CNN Brasil, o perfil da loja no Twitter não publicava nada desde de 13 de junho, o que pode demonstrar que a rede estava um pouco abandonada e se tornou alvo fácil dos cibercriminosos.
Algumas horas depois do tweet informando o fechamento das lojas, a Fast Shop fez um novo comunicado desmentindo as acusações dos cibercriminosos. De acordo com a empresa, houve sim uma tentativa de invasão, mas os hackers não tiveram êxito em sua missão.
Além disso, a varejista informou que tanto as lojas físicas, quanto o seu aplicativo estavam em perfeito funcionamento e que nenhum dado foi obtido pelos hackers.
Confira o comunicado oficial:
Pingback: Empregos na área de Cibersegurança estão em alta em 2023