Procon-SP pede que Renner explique ataque hacker que derrubou site da loja

A Renner confirmou que foi vítima de ataque cibernético criminoso na quinta-feira (19); Procon-SP quer mais detalhes sobre bancos de dados atingidos

Ana Marques
• Atualizado há 3 anos

Um ataque hacker tirou do ar o site das Lojas Renner na última quinta-feira (19) — e até a publicação desta matéria, a página continuava fora do ar. Em resposta à imprensa, a Renner chegou a confirmar a ação criminosa, mas não deu detalhes sobre a dimensão do ataque, apenas afirmou que a maior parte de suas operações já funcionava normalmente. Agora, a empresa terá que prestar mais esclarecimentos ao Procon-SP.

Lojas Renner (Imagem: Divulgação/Renner)
Lojas Renner (Imagem: Divulgação/Renner)

Renner deve dizer se houve vazamento de dados

Segundo o Procon-SP, a Renner deve explicar quais bancos de dados foram atingidos pelo ataque, qual foi o nível de exposição, por quanto tempo o site ficou indisponível e se houve vazamento de dados pessoais de clientes.

Além disso, de acordo com o comunicado da entidade pró-consumidor, a varejista deve fornecer mais detalhes sobre plano de proteção e recuperação de suas operações até o momento, e qual é a data prevista para que o problema seja resolvido por completo.

As Lojas Renner precisam informar ainda a quais canais de atendimento os consumidores devem recorrer para esclarecimentos, e quais dados de clientes são necessários para realizar login e transações no site que ficou fora do ar.

Procon-SP pede informações sobre criptografia utilizada

Conforme noticiamos na quinta-feira, a Renner teria sido vítima do ransomware RansomExx, o mesmo que atacou o STJ e a Embraer. A companhia afirmou que “usa tecnologias e padrões rígidos de segurança” — agora, a empresa terá que explicar ao Procon-SP qual é o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados de clientes.

A rede de varejo também deve confirmar se dispõe de um Encarregado de Dados, cumprindo às exigências da Lei Geral de Proteção de Dados (LGPD). O prazo para os esclarecimentos é até a próxima quarta-feira (25).

Segundo o Estadão, além do problema no site, a Renner não está recebendo pagamento de faturas nos caixas físicos ou nas máquinas de autoatendimento.

Durante esta sexta-feira (20), a multinacional TIVIT, que teve seu nome envolvido no acontecimento, se posicionou, alegando que não foi atingida pelo ataque. O provedor de serviços não menciona a Renner em comunicado, mas diz não ter sofrido nenhuma invasão em seus servidores.

Relacionados

Escrito por

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.