Fast Shop confirma tentativa de invasão, mas nega lojas fechadas e vazamento

Fast Shop confirma tentativa de invasão, mas nega lojas fechadas e vazamento

Por Felipe Demartini | Editado por Claudio Yuge | 23 de Junho de 2022 às 16h50
Divulgação/Fast Shop

Atualização 23/06/2022 16h55: Horas após as publicações nas redes sociais, durante a noite desta quarta-feira (22), a Fast Shop se pronunciou para negar o fechamento de lojas e a suspensão dos pedidos do e-commerce por conta de um ataque cibercriminoso. Em pronunciamento, a empresa disse ter identificado uma tentativa de acesso não autorizado a seus sistemas que motivou indisponibilidades no site e no app, sem prejuízo às unidades físicas e aos dados dos clientes.

A fala à imprensa afirma que a operação das lojas segue regularmente em todo o país, enquanto, no momento em que esta reportagem é escrita, o comércio eletrônico e o aplicativo da Fast Shop também seguem no ar. A empresa afirma ainda que toda a sua base de informações está sob rígidos processos de segurança, sem que existam indícios de comprometimento das informações de usuários, enquanto as indisponibilidades temporárias foram fruto do acionamento de protocolos de proteção.

Confira o comunicado na íntegra:

A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país. Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.

Enquanto isso, no Twitter, as mensagens publicadas nesta quarta fazendo referência ao fechamento das lojas, assim como publicações em inglês que teriam sido feitas pelos criminosos responsáveis pela tentativa de ataque, foram apagadas. A empresa não falou mais sobre o assunto nem comentou sobre a invasão a seu perfil na rede social.

Nota original sobre o caso Fast Shop:

A rede de lojas Fast Shop teria sido vítima de um ataque cibercriminoso na noite desta quarta-feira (22). O golpe teria atingido infraestruturas internas e sistemas de tecnologia, bem como dados de usuários e informações corporativas da companhia; até as plataformas de vendas teriam sido impactadas, com a empresa anunciando o fechamento de lojas e a suspensão de pedidos do e-commerce até o início da próxima semana.

Todas as informações sobre o caso estão sendo compartilhadas pelo Twitter, por onde a rede, inicialmente, anunciou a paralisação das atividades. Cerca de uma hora depois da publicação oficial, a conta da empresa na rede social também parecia comprometida, com os responsáveis pelo suposto ataque dando mais alguns detalhes sobre o que foi comprometido e até divulgando um link do Telegram por onde as negociações sobre o caso poderiam acontecer.

Publicação no Twitter da Fast Shop anuncia fechamento de lojas e suspensão de pedidos no e-commerce; informações sobre suposto ataque vieram depois, supostamente pelas mãos dos próprios atacantes (Imagem: Captura de tela/Felipe Demartini/Canaltech)

De acordo com a publicação, o golpe teria acontecido três dias antes da publicação — ou seja, no domingo (19) —, atingindo tanto os sistemas de TI da Fast Shop quando infraestruturas de cloudcomputing. Informações em plataformas da Amazon Web Services, Azure e IBM teriam sido acessadas, entre outras, resultado na obtenção de códigos-fonte, dados de usuários e informações corporativas.

Enquanto empresa não confirma ataque publicamente, publicação feita pelos supostos responsáveis no Twitter da própria loja dá detalhes e fala em negociação (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Até a manhã desta quinta (23), no momento em que essa reportagem é escrita, o site da Fast Shop seguia no ar e sem desfiguramentos, mas apresentava dificuldades para mostrar banners de destaque e outros elementos. No celular, o app da loja para iOS não exibe produtos e telas internas, enquanto parece carregar normalmente no Android. Por outro lado, as páginas da rede em outras redes sociais, como Instagram e Facebook, não exibem mensagens em nome do responsáveis pelo suposto ataque, nem falam oficialmente sobre ele.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.