Uma alegada violação de segurança coloca em risco milhões de registos de clientes da Worten, com dados pessoais e documentos confidenciais expostos para venda na dark web. A Polícia Judiciária investiga o incidente, segundo a CNN.
A Worten informou entretanto que não tem indícios ou provas de qualquer ciberataque que tenha obtido dados de 9,6 milhões de clientes. Isso faz sentido até porque a loja não terá assim tantos clientes registados.
A notícia de uma fuga de dados de grande escala surgiu no final de terça-feira com base num alegado anúncio de venda de um repositório de dados do site Worten.pt num fórum da Dark Web, que fontes bem colocadas dizem ter desaparecido pouco depois.
“A Worten adianta que a informação avançada na Dark Web sobre a existência de ‘9.6 milhões de clientes únicos’ não corresponde à verdade”
Recorde-se que o alegado ataque informático à Worten resultou na exposição de 9,6 milhões de registos confidenciais na dark web, levando a Polícia Judiciária a iniciar uma investigação sobre a veracidade e amplitude da violação de dados. O incidente foi reportado quando um utilizador identificado como “Alcxtraze” anunciou a venda da informação numa plataforma clandestina usada por cibercriminosos.
A informação comprometida inclui dados sensíveis dos clientes, nomeadamente nomes completos, contactos telefónicos, faturas em formato PDF, números de cartões de cliente e registos de apoio ao cliente. O autor do ataque não estabeleceu um valor fixo para a venda, optando por receber propostas através de mensagens privadas.
A Worten, pertencente ao grupo SONAE, ativou os seus protocolos de cibersegurança e colabora com as autoridades na investigação.
A empresa afirma que os seus sistemas não foram comprometidos e nega ter evidências de extração não autorizada da sua base de dados. Especialistas em segurança digital aconselham os clientes a manterem-se vigilantes quanto a atividades suspeitas nas suas contas.
É caso para dizer que o hacker tem tudo e sei lá mais o quê! Se por acaso reutilizas passwords, e tens conta na worten, será uma boa altura para mudares a pass nos outros serviços onde ela é usada.
