A FastShop foi invadida por hackers nesta madrugada de quinta-feira (23) às 00:28 e teve diversos dados corporativos, de usuários, entre outros mais, de acordo com a organização criminosa. Fundada há mais de 3 décadas atrás, a empresa é uma varejista de eletroeletrônicos e eletrodomésticos. Em 2020, a companhia já contava com mais de 100 lojas físicas, além de vender através de canais digitais (e-commerce).
No tweet postado pelo hacker utilizando o perfil oficial da Fastshop, é dito que o administrador deverá entrar em contato através do Telegram "@nwgenceo". O objetivo do criminoso é negociar o vazamento de dados, já que várias informações sigilosas foram acessadas por ele. Confira abaixo a mensagem original e a tradução.
Hi FastShop ADMIN
— Fast Shop (@fastshop) June 23, 2022
In the previous 72 hours Fastshop TI and CLOUD system have been undergoing a extortion attack
We have gained access to some TB's of your data from VCenter and various cloud services, AWS, AZURE, IBM, GITLAB
Olá FastShop ADMIN
Nas últimas 72 horas, Fastshop TI e sistema CLOUD sofreram um ataque de extorsão
Obtivemos acesso a alguns TB de seus dados do VCenter e vários serviços em nuvem, AWS, AZURE, IBM, GITLAB
Os dados incluem códigos-fonte | DADOS PCI | Vários dados de usuários e corporativos.
Estamos felizes em negociar com você para evitar o vazamento desses dados | e para ajudar a resolver os problemas.
Aconselhamos entrar em contato com nosso telegram @nwgenceo
Estranhamente, às 23:20 de quarta-feira (22), a Fastshop havia postado um aviso no Twitter informando seus seguidores que todas que fecharia todas as suas lojas até o dia 26 de junho e que os pedidos online seriam adiados para o dia 27/06. Confira o tweet abaixo:
Anunciamos o fechamento de todas as lojas até 26/06 e todos os pedidos online adiados até 27/06
— Fast Shop (@fastshop) June 23, 2022
Pedimos desculpas pelos problemas
Fastshop solta comunicado esclarecendo o ocorrido
Após a invasão de seus sistemas, a Fastshop entrou comunicou à imprensa dizendo:
A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país. Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.