Loja da C&A.

A C&A, uma das maiores varejistas de roupas do país, teve seus sistemas invadidos, com roubo de dados relacionados ao "Cartão Presente".

De acordo com o site Tecmundo, hackers tiveram acesso a dados como número do cartão, CPF, email, valor adquirido como presente, email do funcionário que fez a transação, número do pedido e data da compra.

Os cartões presente são cartões pré-pagos com créditos para serem gastos em lojas ou no e-commerce da C&A.

Não está claro qual é o volume total do vazamento. O hacker ouvindo pelo Tecmundo falou em quatro milhões de pedidos, o que não significa que haja 4 milhões de dados individuais, uma vez que uma pessoa pode comprar diversos cartões presente.

A reportagem do site diz ter recebido apenas uma “amostra” presente no Pastebin, serviço de armazenamento de texto online.

Procurada pelo Tecmundo, a C&A confirmou um “movimento de ciberataque ao seu sistema de vale-presente/trocas” e disse que “acionou seu plano de contingência” e está tomando “providências jurídicas para tratar a questão”.

Dados como os vazados podem ser usados em fraudes online ou ações de pishing.

A semana não está sendo boa quando assunto é políticas de administração de dados na C&A.

Dias atrás, o mesmo Tecmundo revelou que funcionários da rede multinacional de varejo estavam criando cartões de crédito da C&A para candidatos a vagas de emprego, sem o conhecimento dos mesmos.

Os colaboradores da C&A coletaram os dados e fazem o cadastro biométrico dos candidatos alegando que é parte do processo seletivo. A empresa disse “estar apurando os fatos”.