Procon-SP pede que Renner explique ataque hacker que derrubou site da loja
A Renner confirmou que foi vítima de ataque cibernético criminoso na quinta-feira (19); Procon-SP quer mais detalhes sobre bancos de dados atingidos
Um ataque hacker tirou do ar o site das Lojas Renner na última quinta-feira (19) — e até a publicação desta matéria, a página continuava fora do ar. Em resposta à imprensa, a Renner chegou a confirmar a ação criminosa, mas não deu detalhes sobre a dimensão do ataque, apenas afirmou que a maior parte de suas operações já funcionava normalmente. Agora, a empresa terá que prestar mais esclarecimentos ao Procon-SP.
- 6 hackers mais famosos da história e seus ataques
- Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
Renner deve dizer se houve vazamento de dados
Segundo o Procon-SP, a Renner deve explicar quais bancos de dados foram atingidos pelo ataque, qual foi o nível de exposição, por quanto tempo o site ficou indisponível e se houve vazamento de dados pessoais de clientes.
Além disso, de acordo com o comunicado da entidade pró-consumidor, a varejista deve fornecer mais detalhes sobre plano de proteção e recuperação de suas operações até o momento, e qual é a data prevista para que o problema seja resolvido por completo.
As Lojas Renner precisam informar ainda a quais canais de atendimento os consumidores devem recorrer para esclarecimentos, e quais dados de clientes são necessários para realizar login e transações no site que ficou fora do ar.
Procon-SP pede informações sobre criptografia utilizada
Conforme noticiamos na quinta-feira, a Renner teria sido vítima do ransomware RansomExx, o mesmo que atacou o STJ e a Embraer. A companhia afirmou que “usa tecnologias e padrões rígidos de segurança” — agora, a empresa terá que explicar ao Procon-SP qual é o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados de clientes.
A rede de varejo também deve confirmar se dispõe de um Encarregado de Dados, cumprindo às exigências da Lei Geral de Proteção de Dados (LGPD). O prazo para os esclarecimentos é até a próxima quarta-feira (25).
Segundo o Estadão, além do problema no site, a Renner não está recebendo pagamento de faturas nos caixas físicos ou nas máquinas de autoatendimento.
Durante esta sexta-feira (20), a multinacional TIVIT, que teve seu nome envolvido no acontecimento, se posicionou, alegando que não foi atingida pelo ataque. O provedor de serviços não menciona a Renner em comunicado, mas diz não ter sofrido nenhuma invasão em seus servidores.