A fase da tradicional franquia de lojas GameStop não é nada boa. Recentemente, ela revelou prejuízos financeiros e anunciou o fechamento de diversas unidades, além de ter a imagem arranhada por conta das práticas de revenda de jogos usados — incluindo esconder estoques de cópias novas para tentar empurrar os já abertos. Para piorar, agora tudo indica que o sistema online da companhia sofreu uma grave invasão.

De acordo com o blog de segurança Krebs on Security, dados de cartões de crédito e outras informações pessoais de consumidores ficaram expostos na versão digital da loja entre setembro de 2016 e fevereiro de 2017. A descoberta teria sido feita após uma denúncia de que lotes de dados de cartões usados no site da GameStop estariam sendo vendidos em uma página.

Eles teriam sido obtidos com algum tipo de malware embutido na página, já que o roubo inclui nome do consumidor, data de validade do cartão e até o código de segurança de três dígitos, aquele que fica na parte de trás. Essa sequência não é armazenada no sistema justamente pela importância na identificação do usuário, mas é possível interceptá-la e copiar esses dados com um ataque elaborado antes que eles sejam devidamente criptografados.

Resposta da loja

A franquia emitiu um comunicado a respeito da possível invasão, praticamente confirmando que algo de fato aconteceu. "Lamentamos qualquer problema que essa situação possa causar para nossos consumidores. A GameStop gostaria de lembrar aos clientes que está sempre monitorando cobranças indevidas em contas de cartões usados nos pagamentos. Se você identificar um caso assim, reporte imediatamente ao banco que emitiu o cartão", diz a mensagem.

Cupons de desconto TecMundo: