Fast Shop sofre ataque hacker e loja virtual fica fora do ar

Site da Fast Shop está fora do ar desde quarta-feira (22); perfil do Twitter da loja virtual também foi invadido

Bruno Gall De Blasi
Por
Sistemas da Fast Shop são invadidos e loja virtual fica fora do ar (Imagem: Reprodução)
Sistemas da Fast Shop são invadidos e loja virtual fica fora do ar (Imagem: Reprodução)

Mais uma loja virtual brasileira está encarando um ataque hacker em 2022. Nesta quarta-feira (22), o site da Fast Shop saiu do ar para uma “pequena manutenção”. Mas o que ninguém esperava é que a indisponibilidade se tratava de uma invasão aos sistemas da companhia, impactando até o funcionamento das unidades físicas.

Os problemas começaram nesta quarta-feira (22). Ao acessar a loja virtual, havia o aviso de que o site estava indisponível. “Queremos que você tenha sempre a melhor experiência de compra. E, para que isso aconteça, nosso site está passando por uma pequena manutenção”, alertaram. “Aguarde! Em breve estaremos de volta”.

O aviso foi reforçado no Twitter da companhia. A um usuário da rede social, a Fast Shop respondeu às 10h59 que se tratava de uma manutenção. Às 17h55, a companhia até orientou outra pessoa a entrar em contato por telefone para finalizar a compra:

“Olá! Lamento pelo transtorno, oriento que tente novamente no fim do dia para verificar se seu acesso foi normalizado, se quiser finalizar sua compra, contate minha equipe de vendas”, afirmaram.

Mas não demorou muito para o tom das respostas ser alterado. Em resposta a outro cliente, um tweet relatou o fechamento de todas as lojas até o dia 26 e o adiamento de todos os pedidos até 27 de junho. Este aviso também foi fixado no perfil.

Perfil do Twitter da Fast Shop anunciou que as lojas foram fechadas temporariamente (Imagem: Reprodução/Tecnoblog)
Perfil do Twitter da Fast Shop anunciou que as lojas foram fechadas temporariamente (Imagem: Reprodução/Tecnoblog)

Fast Shop teve sistemas e Twitter hackeados

O problema é que até a conta do Twitter da loja foi invadida. Após a publicação do anúncio, uma pessoa perguntou se o caso envolvia uma invasão, ransomware ou falência. Eis que o perfil oficial da Fast Shop respondeu de imediato, dessa vez pela versão web do Twitter e não mais pela plataforma iCostumer: “ransomware”.

Às 00h28 de 23 de junho, o ataque foi anunciado: “Olá, Fast Shop Admin, nas últimas 72 horas, o TI da Fast Shop e o sistema cloud sofreram um ataque de extorsão”, diz o tweet. “Obtivemos acesso a alguns TB [terabytes] de seus dados do VCenter e vários serviços em nuvem: AWS, Azure, IBM e Gitlab”.

Os invasores também deram uma pequena amostra do que foi acessado até então. É o caso de dados PCI, além de informações corporativas e de clientes. “Estamos felizes em negociar com vocês para evitar o vazamento desses dados e para ajudar a resolver os problemas”, afirmaram.

Os hackers orientaram a companhia a entrar em contato pelo Telegram.

Hackers acessam perfil do Twitter da Fast Shop (Imagem: Reprodução/Tecnoblog)
Hackers acessam perfil do Twitter da Fast Shop (Imagem: Reprodução/Tecnoblog)

O que diz a Fast Shop?

O Tecnoblog procurou a Fast Shop na manhã desta quinta-feira (23). Em nota, a companhia confirmou a tentativa de ataque hacker e afirmou que todas as suas lojas estão abertas, conforme reportamos mais tarde. Confira o posicionamento na íntegra:

“A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da companhia. Como forma de prevenção, a empresa acionou os protocolos de segurança, e por este motivo, o site e o app ficaram temporariamente indisponíveis, porém já se encontram restabelecidos e funcionando normalmente. Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo país

Salientamos que toda a base de informações da empresa está sob rígidos processos de segurança e não houve evidências de danos aos dados de nossos clientes.”

Site (foto) e app da Fast Shop estavam inacessíveis na manhã desta quinta-feira (23) de manhã (Imagem: Reprodução/Tecnoblog)
Site (foto) e app da Fast Shop estavam inacessíveis na manhã desta quinta-feira (23) de manhã (Imagem: Reprodução/Tecnoblog)

Lojas brasileiras enfrentaram incidentes de segurança

2022 não está sendo um ano fácil para as lojas brasileiras. As marcas da Americanas S.A. enfrentaram uma indisponibilidade de quase uma semana no fim de fevereiro. Na época, o grupo afirmou que detectou um  “acesso não autorizado” aos servidores, o que afetou o funcionamento dos sites da Americanas, Submarino e afins.

Os sistemas voltaram a funcionar em 23 de fevereiro. O retorno foi anunciado em uma nota ao mercado, no qual a controladora do grupo relatou que foi vítima de um “incidente de segurança” entre os dias 19 e 20 de fevereiro. “Não há evidência de comprometimento das bases de dados”, afirmaram na época.

Outras companhias passaram por dificuldades similares recentemente. A Renner sofreu um ataque hacker em agosto de 2021, episódio que impediu o acesso ao site da loja de roupas. Em outubro, a responsável pela CVC e Submarino Viagens entrou para a lista de empresas brasileiras que sofreram com esse tipo de incidente.

Atualizado às 14h23 com o posicionamento da Fast Shop.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Bruno Gall De Blasi

Bruno Gall De Blasi

Ex-autor

Bruno Gall De Blasi é jornalista e cobre tecnologia desde 2016. Sua paixão pelo assunto começou ainda na infância, quando descobriu "acidentalmente" que "FORMAT C:" apagava tudo. Antes de seguir carreira em comunicação, fez Ensino Médio Técnico em Mecatrônica com o sonho de virar engenheiro. Escreveu para o TechTudo e iHelpBR. No Tecnoblog, atuou como autor entre 2020 e 2023.

Relacionados

O que é um ataque DDoS?
O que é um ataque DDoS?
O que é um hacker?
O que é um hacker?
Uber sofre invasão, e funcionários acharam que aviso do hacker era piada
Uber sofre invasão, e funcionários acharam que aviso do hacker era piada
Como um cabo Lightning pode permitir ataques [O.MG Cable]
Como um cabo Lightning pode permitir ataques [O.MG Cable]
O que é spoofing?
O que é spoofing?
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Exclusivo: megavazamento de CPFs segue à venda e rende até US$ 5 milhões para hacker
Hackers conseguem roubar contas antes mesmo de cadastro, descobre pesquisa
Hackers conseguem roubar contas antes mesmo de cadastro, descobre pesquisa
Hacker completa devolução do maior roubo de criptomoedas da história
Hacker completa devolução do maior roubo de criptomoedas da história
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)