“Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com os seus sistemas.” Foi esta a mensagem que acompanhou a publicação do hacker Joshua, do grupo Fatal Error Crew, responsável pela invasão ao sistema de compra, bloqueio e extrato do “Cartão Presente” da C&A. Os dados foram publicados na plataforma Pastebin.

Agora, a Comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) publicou uma nota afirmando ter instaurado um procedimento administrativo para acompanhar as consequências do vazamento de dados de clientes da loja.

• Idec entra com ação contra câmeras que monitoram atenção de passageiros do metrô de SP
• Google teria comprado dados bancários secretamente, e essa nem é a pior parte

Entre os dados vazados estão número do cartão, e-mail, CPF, valor líquido do cartão presente, e-mail do funcionário que fez a transação, número do pedido e data da compra. Em entrevista ao TecMundo, o hacker Joshua disse que foram expostos os dados de cerca de dois milhões de clientes. Já no sistema de cartões-presente, o número é de 36 mil. O Fatal Error Crew, no entanto, tenta tranquilizar os consumidores.

“Gostaríamos de salientar que não possuímos a lista de Gift Cards C&A ou qualquer outra lista de informações pessoais dos cliente, mapeamos os mesmos por meio do ID e apenas postamos algumas informações internas para a equipe da C&A confirmar a invasão. Não iremos distribuir nenhuma informação pessoal na internet visto que não compactuamos com crimes financeiros. Os dados dos clientes estão seguros, os poucos GiftCards publicados, estavam na seção de devolução, portanto seriam descartados. – Fatal Error Crew”, diz um comunicado do grupo reproduzido pelo TecMundo.

A C&A confirmou o vazamento e publicou o seu próprio comunicado, dizendo ter detectado “um movimento de ciberataque ao seu sistema de vale-presente/trocas” e tentando também acalmar os clientes: “Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa”.

Na semana passada, o TecMundo também publicou uma denúncia de que a C&A estava usando dados de candidatos a emprego na companhia para bater sua meta de novos clientes cadastrados com seus cartões.

Você pode conferir na íntegra a portaria de instauração do procedimento pelo MPDFT clicando aqui.

[MPDFT, Tecmundo]

Imagem do topo: Wikimedia Commons