Um repositório de dados de 9,6 milhões de clientes da Worten terá sido alvo de fuga. A marca da Sonae nega haver provas de ciberataque, enquanto na Dark Web a conta do alegado cibercriminoso foi interditada. PJ está a acompanhar o “caso”
A cadeia de lojas Worten informou, esta quarta-feira, que não tem indícios ou provas de qualquer ciberataque que tenha obtido dados de 9,6 milhões de clientes.
A notícia de uma fuga de dados de grande escala surgiu no final de terça-feira com base num alegado anúncio de venda de um repositório de dados do site Worten.pt num fórum da Dark Web, que fontes bem colocadas dizem ter desaparecido pouco depois.
“A Worten adianta que a informação avançada na Dark Web sobre a existência de ‘9.6 milhões de clientes únicos’ não corresponde à verdade”, refere a marca detida pelo Grupo Sonae.
O número de pessoas potencialmente afetadas destaca-se pelas grandes proporções que, eventualmente, poderão não coincidir com o total de clientes que a marca tem atualmente na Internet. Apesar da nebulosa – e de negar quaisquer indícios de ciberataque – o Grupo Sonae refere, em comunicado e já na sequência das primeiras notícias saírem nos meios de comunicação generalistas, que está a acompanhar o “caso”.
“O compromisso da Worten é com os seus clientes e fornecedores, por isso, ativou de imediato os protocolos internos de cibersegurança e está a cooperar com as autoridades competentes”, refere o comunicado da Worten.
Segundo a CNN, a PJ já está a analisar esta alegada fuga de dados com o intuito de averiguar a veracidade desta violação da privacidade de grande dimensão. A notícia começou por circular nos meios especializados a partir do endereço Dark Web Informer.
Nos últimos anos, têm surgido notícias e alertas sobre a extração de dados que tem por base técnicas de ransomware, com recurso a códigos maliciosos que bloqueiam computadores e redes informáticas e exigem o pagamento de resgates para que seja feita a devolução dos dados, ou pelo menos se evite a divulgação junto da comunidade.
Mas nesta alegada e recente fuga de informação de clientes da Worten, não há sinais de reivindicação de resgates. “Até ao momento, a Worten não recebeu qualquer contacto ou pedido de resgate e acredita que, pelo facto de os seus sistemas não terem sido comprometidos, não venha a existir (pedido de resgate ou contacto de cibercriminoso)”, refere ainda a Worten.
O facto de não haver pedido de resgate ou prova de intrusão até à data não invalida que a eventual fuga de informação possa ter tido origem numa vulnerabilidade ainda desconhecida. Na história recente não faltam fugas de informação que têm por base ataques a fornecedores e empresas parceiras, sem serem detetados pelas reais vítimas - mas esse é apenas um cenário hipotético, que a Sonae não confirma, e que eventualmente ainda terá de ser apurado ou rejeitado pelas autoridades.
Ao contrário do que costuma acontecer com o denominado ransomware, os potenciais intrusos terão tentado rentabilizar o alegado repositório com a venda junto de potenciais cibercriminosos que operam na Dark Web, em vez de de um resgate junto da Worten.
Sendo uma alternativa plausível e comum na Dark Web, esta tentativa de venda de dados dos clientes da Worten levanta outras questões: os relatos dão conta de um anúncio colocado num fórum da Dark Web que dá a conhecer algumas amostras do repositório alegadamente extraído por potenciais cibercriminosos, que contém números de cartões de cliente, faturas, contactos telefónicos, credenciais de fidelização de 9,6 milhões de “clientes únicos”. O anúncio da fuga de dados diz respeito a clientes do endereço endereço Worten.pt.
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: senecahugo@gmail.com
