O responsável pela invasão do sistema de compra, bloqueio e extrato do “Cartão Presente” da C&A mandou uma mensagem por uma publicação. Joshua, do grupo Fatal Error Crew mandou o recado “Já que vocês gostam de brincar com os dados dos outros, decidimos brincar um pouco com os seus sistemas”. Os Dados foram publicados na plataforma Pastebin.

A comissão de Proteção de Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT) lançou uma nota comprovando a instauração de um procedimento administrativo para acompanhar as consequências do espalhamento de dados dos clientes da loja.

Entre os dados vazados foram verificados número do cartão, e-mail, CPF, valor líquido do cartão presente, e-mail do funcionário que fez a transação, número do pedido e data da compra.

Em entrevista ao TecMundo, o hacker  disse que foram expostos os dados de cerca de dois milhões de clientes. Já no sistema de cartões-presente, o número é de 36 mil. O Fatal Error Crew, no entanto, tentou tranquilizar os consumidores.

“Gostaríamos de enfatizar que não possuímos a lista do Cartão Presentes C&A ou qualquer outra lista de informações pessoais dos clientes, mapeamos os mesmos por meio do ID e apenas postamos algumas informações internas para a equipe da C&A confirmar a invasão. Não iremos distribuir nenhuma informação pessoal na internet visto que não compactuamos com crimes financeiros. Os dados dos clientes estão seguros, os poucos Cartões publicados, estavam na seção de devolução, portanto seriam descartados. – Fatal Error Crew”, diz um comunicado do grupo reproduzido pelo TecMundo.

A C&A afirmou o vazamento e publicou o seu comunicado, dizendo ter detectado “um movimento de “cyber ataque” ao seu sistema de “vale-presente/trocas” e tentando também acalmar os clientes: “Imediatamente a empresa acionou seu plano de contingência. A companhia também está tomando providências jurídicas para tratar a questão. Em caso de dúvidas, pedimos que os clientes acionem os canais de atendimento da empresa”.

Na semana passada, o TecMundo também emitiu uma denúncia de que a C&A estava usando dados de candidatos a emprego na companhia para bater sua meta de novos clientes cadastrados com seus cartões.