Renner explica impactos do ataque de ransomware a pedido do Procon-SP

Ataque hacker deixou o site e alguns sistemas da Renner indisponíveis por até três dias; varejista afirma que não há indícios de transferência não autorizada de dados

Ana Marques
Por
• Atualizado há 1 ano e 1 mês
Lojas Renner
Lojas Renner (Imagem: Reprodução)

O Procon-SP informou, nesta sexta-feira (1º), que recebeu as respostas da Renner sobre uma notificação enviada em agosto, após um ataque hacker sofrido pela varejista. Segundo a nota, a Renner afirma que não há, até o momento, nenhum indício sobre o comprometimento da base de dados pessoais de clientes.

O ataque ao site das lojas Renner aconteceu no dia 19 de agosto. Na ocasião, cogitou-se que alguns data centers da empresa haviam sido criptografados — informação que foi negada posteriormente pela varejista, que confirmou ter sido alvo de ransomware. A ação tirou do ar sistemas de lojas físicas, o site e o aplicativo de e-commerce da companhia.

A notificação do Procon-SP foi emitida no dia seguinte ao ataque. A entidade pediu à Renner que explicasse quais bancos de dados foram atingidos, o nível de exposição, por quanto tempo o site ficou indisponível e se houve vazamento de dados pessoais.

Em comunicado, o Procon-SP diz que:

“A Renner respondeu às perguntas e informou que, até o momento, não há indícios de transferência não autorizada de dados, tampouco de que o incidente tenha comprometido a base de dados pessoais gerando risco ou dano relevante aos titulares de dados pessoais.”

Além disso, a empresa esclareceu que assim que teve ciência sobre a ameaça alertou os responsáveis — a retomada da venda online no site foi concluída no dia 21 de agosto, e no aplicativo no dia 22 de agosto.

Estratégia de segurança de dados

A Renner também informou ao Procon-SP que adota uma estratégia de segurança em multicamadas. A entidade pró-consumidor afirma que a varejista discriminou os controles e ferramentas implementados para tais processos.

Ao se cadastrar no site da Renner, o cliente deve colocar obrigatoriamente e-mail, CPF, nome completo, data de nascimento, telefone. Segundo a companhia, todos os dados são coletados com o auxílio de criptografia de “padrão internacional”. Em conformidade com a LGPD, os usuários podem solicitar a atualização ou exclusão de informações pessoais.

O Procon-SP diz que o caso ainda será acompanhando pela equipe de fiscalização da instituição pró-consumidor.

Relacionados

Escrito por

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.

Temas populares