Início / Notícias / Negócios /

Americanas e Submarino voltam ao ar; varejista confirma “incidente de segurança”

Sites do Shoptime e Sou Barato continuam indisponíveis; Americanas avisa que falha pode gerar atraso de entregas

Pedro Knoth

Por

Notícia
Achados do TB Achados do TB

As melhores ofertas,
sem rabo preso 💰

Depois de cinco dias fora do ar, os sites da Americanas e do Submarino voltaram a funcionar parcialmente na manhã desta quarta-feira (23). A Americanas S.A, controladora das marcas, detectou um “acesso não autorizado” aos servidores, o que fez com que ela interrompesse o serviço de forma proativa. Hoje, a empresa citou em nota aos investidores que foi vítima de um “incidente de segurança”. Os sites das outras duas companhias do grupo, Shoptime e Sou Barato, continuam indisponíveis.

App da Americanas na tela do celular (Imagem: Bruno Gall De Blasi/Tecnoblog)
App da Americanas na tela do celular (Imagem: Bruno Gall De Blasi/Tecnoblog)

Americanas diz que sofreu “incidente de segurança”

Com a volta do sites, Americanas e Submarino colocaram um banner no topo da página com o aviso: “estamos voltando de forma gradual, disponibilizando produtos e funcionalidades progressivamente, para que você possa comprar com segurança”. Os aplicativos das marcas também voltou a funcionar, mostrando a página inicial com algumas ofertas. Há uma demora, entretanto, para carregar sessões de ofertas do dia ou para consoles e videogames, por exemplo.

Em sua página de Relação com Investidores, a Americanas S.A publicou a seguinte nota ao mercado:

A Americanas S.A […] informa que está restabelecendo gradualmente e com segurança seus ambientes de e-commerce desde quarta-feira (23/02), suspensos em razão de incidente de segurança do qual foi vítima entre os dias 19 e 20 de fevereiro. Não há evidência de comprometimento das bases de dados. As equipes continuam mobilizadas, com todos os protocolos de segurança, e atuarão para a retomada integral no mais curto espaço de tempo.

A companhia não deu detalhes sobre qual foi o incidente de segurança que provocou a derrubada dos servidores, mas há suspeitas de um ataque hacker. Em um comunicado fornecido ainda no final de semana passado, a companhia disse que observou um “acesso não autorizado” a sua base de dados. O grupo hacker Lapsus reivindicou a autoria da invasão, alegando ter acesso ao método de pagamento e chat interno dos sites.

Site da Americanas volta ao ar parcialmente (Imagem: Felipe Ventura/ Tecnoblog)

Especialistas ouvidos pelo Tecnoblog levantaram diversas hipóteses para o que levou a Americanas S.A a tirar os sites do ar. Uma delas é o sequestro de DNS; outra é uma brecha de segurança na plataforma de e-commerce usada pela empresa. Diretor de Tecnologia da Sage Networks, Thiago Ayub mencionou que as equipes técnicas poderiam estar enfrentando problemas para aferir quando exatamente o incidente ocorreu. A demora para reestabelecer o serviço lembra a ofensiva cibernética contra o ConecteSUS e o Ministério da Saúde.

Varejista pode ter perdido R$ 100 milhões por dia

Com base no último balanço financeiro divulgado pela Americanas S.A, Carlos Daltozzo, chefe de pesquisa da Eleven Financial, estima que a empresa tenha amargado uma perda de R$ 50 milhões por dia. Ouvido pela Exame, Daltozzo considera que esse montante é válido apenas ao considerar vendas de produtos próprios da Americanas, e não de terceiros, como no marketplace. O valor pode chegar a R$ 100 milhões por dia caso esse fator seja levado em conta.

Apesar de o site da Americanas ter sido o único a voltar ao normal por enquanto, a companhia respondeu alguns usuários no Twitter sobre o potencial atraso nas entregas de pedidos. Más notícias: a instabilidade poderá adiar o delivery de compras.

Casas Bahia aproveita falha da Americanas: “Caiu aí?”

As Casas Bahia, da rival Via, enviaram a usuários do aplicativo uma notificação push na tarde de segunda-feira (21), três dias após a instabilidade dos sites da Americanas, escrita: “Caiu aí?”.

A varejista obviamente se referia à indisponibilidade do site da concorrente. O resto do push dizia: “Aqui é só queda nos preços! MI-LHA-RES de produtos com até R$ 2.000 OFF + 10x sem juros”. Por fim, a notificação vinha com a hashtag “#RindoComRespeito”.

Notificação das Casas Bahia enviada a clientes do app (Imagem: Tecnoblog/ Reprodução)

A Via voltou atrás com a notificação e apagou a mensagem enviada aos clientes das Casas Bahia. A empresa divulgou uma nota em que lamentava o push, o classificando como “inapropriado”.

“Pedimos desculpas pelo erro, que foi corrigido assim que detectado e impactou uma base ínfima de 0,001% de usuários do aplicativo da marca”, conclui a varejista em comunicado enviado ao site InfoMoney.

*Atualizado às 12h08 para acrescentar a informação sobre a volta do Submarino