Renner explica impactos do ataque de ransomware a pedido do Procon-SP
Ataque hacker deixou o site e alguns sistemas da Renner indisponíveis por até três dias; varejista afirma que não há indícios de transferência não autorizada de dados
Ataque hacker deixou o site e alguns sistemas da Renner indisponíveis por até três dias; varejista afirma que não há indícios de transferência não autorizada de dados
O Procon-SP informou, nesta sexta-feira (1º), que recebeu as respostas da Renner sobre uma notificação enviada em agosto, após um ataque hacker sofrido pela varejista. Segundo a nota, a Renner afirma que não há, até o momento, nenhum indício sobre o comprometimento da base de dados pessoais de clientes.
O ataque ao site das lojas Renner aconteceu no dia 19 de agosto. Na ocasião, cogitou-se que alguns data centers da empresa haviam sido criptografados — informação que foi negada posteriormente pela varejista, que confirmou ter sido alvo de ransomware. A ação tirou do ar sistemas de lojas físicas, o site e o aplicativo de e-commerce da companhia.
A notificação do Procon-SP foi emitida no dia seguinte ao ataque. A entidade pediu à Renner que explicasse quais bancos de dados foram atingidos, o nível de exposição, por quanto tempo o site ficou indisponível e se houve vazamento de dados pessoais.
Em comunicado, o Procon-SP diz que:
“A Renner respondeu às perguntas e informou que, até o momento, não há indícios de transferência não autorizada de dados, tampouco de que o incidente tenha comprometido a base de dados pessoais gerando risco ou dano relevante aos titulares de dados pessoais.”
Além disso, a empresa esclareceu que assim que teve ciência sobre a ameaça alertou os responsáveis — a retomada da venda online no site foi concluída no dia 21 de agosto, e no aplicativo no dia 22 de agosto.
A Renner também informou ao Procon-SP que adota uma estratégia de segurança em multicamadas. A entidade pró-consumidor afirma que a varejista discriminou os controles e ferramentas implementados para tais processos.
Ao se cadastrar no site da Renner, o cliente deve colocar obrigatoriamente e-mail, CPF, nome completo, data de nascimento, telefone. Segundo a companhia, todos os dados são coletados com o auxílio de criptografia de “padrão internacional”. Em conformidade com a LGPD, os usuários podem solicitar a atualização ou exclusão de informações pessoais.
O Procon-SP diz que o caso ainda será acompanhando pela equipe de fiscalização da instituição pró-consumidor.
{{ excerpt | truncatewords: 55 }}
{% endif %}