Loja 'DeGuê', do ex-BBB Davi Brito, é acusada de vazar dados de consumidores

A loja de roupas DeGuê, marca do ex-BBB Davi Brito, é acusada de vazar dados pessoais de consumidores. Nas redes sociais, clientes afirmam ter se tornado alvo de tentativas de golpe após se cadastrarem no site da marca.

“Foi descoberta uma falha de segurança na loja virtual dele, e todos os dados pessoais de quem se registra e compra uma camiseta, uma blusinha, um bonézinho, ficam disponíveis para quem quiser acessar”, relatou o jornalista Gabriel Perline, do UOL.

• Leia também: Muita pressão, poucos resgates: vazamento mostra como opera uma gangue de ransomware

O caso ganhou repercussão após um vídeo publicado pelo influenciador e youtuber Maicon Küster. No conteúdo, ele relata que teve informações sensíveis expostas — como endereço, telefone e até dados de cartão — por simplesmente ter mostrado a tela do navegador enquanto comprava camisas da DeGuê.

“Basicamente, se você copiar o [endereço] URL que aparece nessa parte do vídeo, eu consigo ver vários dados da sua compra”, comentou um espectador com experiência em programação web. “Também consigo ver muitas outras informações que não estão na página, como número de cartão e afins”, alertou.

Por precaução, Küster apagou os trechos do vídeo que exibiam o endereço vulnerável.

Nos relatos obtidos por Perline, o problema acontece após o cadastro no site: pessoas alegam receber ligações de callcenters ou golpistas dias depois de fornecer os dados pessoais à DeGuê.

DeGuê já esteve no centro de outras polêmicas

A loja de Davi Brito não é novata em controvérsias. Ainda em sua estreia, foi alvo de críticas por usar o termo “Calabreso” em produtos — expressão registrada pelo cantor e comediante Toninho Tornado no INPI (Instituto Nacional da Propriedade Industrial).

Outro episódio gerou desconfiança no contador de compras em tempo real exibido no site. Segundo apuração da jornalista Mônica Bergamo, da Folha de S.Paulo, o número exibido parece ser gerado aleatoriamente a cada novo acesso, sem relação com vendas reais.

Resposta da DeGuê

Nesta terça-feira (20), a loja publicou uma nota de esclarecimento no Instagram sobre o caso. No texto, a marca diz “repudiar veementemente qualquer acusação de vazamento de dados” e afirma ter contatado as empresas responsáveis pela infraestrutura do e-commerce: Pagar.me e Cartpanda.

A DeGuê afirma que:

• A Pagar.me utiliza criptografia de ponta a ponta, está em conformidade com os padrões PCI DSS e atende à Lei Geral de Proteção de Dados (LGPD);
• A Cartpanda possui certificação PCI Compliance e nega qualquer incidente de vazamento.

“Em resumo: não há qualquer indício ou evidência técnica de que houve vazamento de dados através das estruturas DeGuê. Seguimos confiando plenamente em nossos parceiros e em sua excelência na segurança digital”, finalizou o comunicado.

Site apresenta falhas visíveis

Mesmo com a nota oficial, problemas técnicos seguem evidentes na loja virtual da DeGuê. Um dos mais graves é a página de “Privacidade”, que aparece completamente em branco — sem qualquer informação sobre como os dados dos consumidores são tratados ou armazenados.

Outro ponto duvidoso está no selo de “Verificação por Reclame Aqui”, exibido no rodapé do site. O selo é apenas uma imagem estática e não redireciona a nenhum perfil na plataforma Reclame Aqui, o que pode induzir consumidores a erro.

• Confira: Hacker diz ter dados de 89 milhões de contas da Steam; Valve nega invasão

Quer se proteger em compras online? Acompanhe o TecMundo nas redes sociais e fique por dentro das melhores práticas de segurança digital e dos casos mais relevantes da internet brasileira.