Submarino, Americanas e Shoptime sofreram 'acesso não autorizado'. Procon-SP notificou empresa sobre o incidente e espera explicações até terça (22)
Os principais sites e aplicativos de e-commerce da Americanas S.A. estão fora do ar pelo segundo dia consecutivo. Enquanto Submarino e Americanas.com.br saíram do ar na noite de domingo (20), o Shoptime ficou indisponível na manhã dessa segunda-feira (21). Os três portais exibem mensagens de alerta aos consumidores (ver abaixo) em que informam que, “por questões de segurança”, suspendeu por precaução parte dos servidores do ambiente de e-commerce.
Mensagem exibida no site do Submarino nessa segunda (21) no período da tarde. Foto: reprodução
O mesmo alerta diz que a empresa atua com especialistas e técnicos para tentar resolver o problema, mas não informa exatamente o tipo de ataque sofrido. Segundo o TecMundo, a autoria do ataque foi reivindicada pelo grupo criminoso Lapsus, que já reivindicou para si autorias em outros ataques recentes, incluindo o praticado contra o Ministério da Saúde.
No caso do Americanas.com.br, diz que as lojas físicas da rede não foram afetadas e seguem funcionando normalmente. Ainda não se sabe se a entrega de pedidos já feitos pelos clientes também foi afetada.
Leia também: 4 preocupações de segurança para desenvolvimento low-code e no-code
O problema nos sites já vinha desde o sábado (19), conforme indica comunicado publicado no site de relações com investidores da empresa. Os servidores já haviam sido suspensos na madrugada do dia 19, por conta de um “risco de acesso não autorizado”. No entanto os ambientes haviam sido normalizados às 15h16 do mesmo dia. Segundo Miguel Gutierrez, diretor de relações com investidores da empresa – que assina o comunicado – “não há evidência de comprometimento das bases de dados”.
No entanto, no domingo, o problema voltou a ocorrer – e segue até o momento da publicação dessa notícia. Outro comunicado, publicado no domingo (20) e assinado pelo mesmo Gutierrez diz que parte dos servidores voltou a ser desligada “proativamente” para seguindo “protocolos de resposta” assim que a empresa “identificou acesso não autorizado”. A companhia também diz que “trabalha com rígidos protocolos para prevenir e mitigar riscos”.
O Procon-SP anunciou nessa segunda (21) que notificou a Americanas. O órgão solicita explicações sobre problemas nos sites durante o fim de semana, incluindo previsão de regularização, providências e procedimentos de segurança implementados e medidas tomadas para mitigar danos decorrentes do ataque. Também foram solicitadas explicações o tipo de transações e operações comprometidas e os impactos para o consumidor.
O órgão também quer que a empresa informe “e comprove” se adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais dos clientes de acessos não autorizados e de “situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, conforme previsto na Lei Geral de Proteção de Dados (LGPD).
A empresa deverá também esclarecer se tem um encarregado de dados nomeado e se realizou treinamento dos colaboradores sobre a aplicação da LGPD. A empresa tem até terça (22) para apresentar os esclarecimentos.
