O TecMundo recebeu um arquivo, disponibilizado via Pastebin, com nomes de usuários e senhas para algumas das principais plataformas de ecommerce do Brasil. Entre elas, estão: Netshoes, Extra, Centauro, Casas Bahia, PagSeguro, eFácil, Ponto Frio, HostGator etc.

São mais de 360 logins e senhas que, supostamente, entregam acesso para contas de usuários. Vale notar que o arquivo, provavelmente, é apenas uma amostra — indicando que mais contas podem ter sido vazadas. O arquivo, que foi encontrado e enviado pelo Laboratório de Segurança da Antecipe, poderá ser visto em screenshots logo abaixo — obviamente, o TecMundo não disponibilizará o arquivo para visualização, visto que poderia ser utilizado por cibercriminosos.

TecMundo recomenda que, caso você tenha alguma conta registrada em um destes serviços, troque agora a senha

Além disso, a equipe da Antecipe deixou claro que não teve como checar se as contas realmente se tratam de usuários ativos. Isso porque utilizar qualquer uma destas contas de terceiros sem uma permissão configura crime.

  • Atualização às 21h00: Uma segunda fonte anônima checou a primeira dezena de emails, em colaboração ao TecMundo. Até o momento, parece que as contas foram desativadas ou não funcionam

É caracterizado crime porque, além da invasão de uma conta privada, plataformas de ecommerce costumam armazenar dados sensíveis como número celular, telefones, endereços e até dados bancários, como número do cartão de crédito.

O TecMundo recomenda que, caso você tenha alguma conta registrada em um destes serviços, troque agora a senha — pelo menos, até o posicionamento de alguma das plataformas quanto ao vazamento. Esta notícia ainda será atualizada.

Lista de ecommerces com senhas vazadas

Ecommerces

Lista de senhas vazadas (senhas rasuradas para proteção de identidade do usuário)

O TecMundo rasurou as senhas nesta imagem

Posicionamento Netshoes

"A Netshoes informa que não sofreu ataque à sua base de dados e que as informações de seus clientes cadastrados seguem em segurança. A preocupação com segurança de dados é um tema recorrente na companhia e a Netshoes reforça seu compromisso em garantir a proteção das informações de seus clientes"

Posicionamento Centauro

"A Centauro afirma que as informações de seus clientes estão asseguradas na base de dados da empresa, a qual não sofreu qualquer tipo de ataque. A companhia garante ainda que sua loja virtual é um site seguro e seus clientes podem seguir contando com o comprometimento da empresa na proteção de seus dados".

Posicionamento Hostgator

"A HostGator informa que não houve nenhum tipo de ataque e todas as informações de clientes armazenadas estão em segurança. A proteção dos dados é um tema sempre presente na empresa e a HostGator reforça seu comprometimento em manter sempre os dados dos clientes em segurança."

Posicionamento Via Varejo

"A Via Varejo, responsável pela administração dos sites Casas Bahia, Pontofrio e Extra, esclarece que nenhum dos seus sistemas sofreu invasão ou alterações e reforça que segue as melhores práticas de segurança da informação adotadas no país".

Posicionamento PagSeguro

"O PagSeguro esclarece que não houve quebra de sigilo de nenhum dado de seus clientes. É falsa a informação veiculada em redes sociais. O PagSeguro reforça ainda que disponibiliza ambiente seguro para as transações, e que também ajuda seus clientes na prevenção de fraudes na internet, por meio de um material educativo disponível em https://pagseguro.uol.com.br/dicas-de-seguranca-online.jhtml".

Posicionamento eFácil

"Diante da notícia veiculada, dia 17 de julho, sobre vazamento de senhas de sites de e-commerce do Brasil, o eFácil declara que é um site seguro e 100% confiável e que segue as melhores práticas de segurança nacional e internacional. Possui certificado SSL que garante informações criptografadas e com total segurança na Internet. O eFácil garante a segurança da informação do cliente e estes podem efetuar compras tranquilamente no site".