“A Fast Shop informa que identificou uma tentativa de acesso não autorizado aos sistemas da empresa. Como forma de prevenção, a empresa ativou os protocolos de segurança, e por esse motivo, o site e o aplicativo ficaram temporariamente indisponíveis, mas já estão restabelecidos e funcionando normalmente”, disse a empresa, em comunicado divulgado na manhã desta quinta-feira (23). ).
“Ressaltamos que todas as lojas continuam abertas e operando regularmente em todo o país. Ressaltamos que toda a base de informações da empresa está sob rigorosos processos de segurança e não houve indícios de danos aos dados de nossos clientes”, diz o texto.
A Folha tentou acessar a página da varejista, mas o serviço de obtenção de senha não está disponível, tanto no site quanto no aplicativo. Também o SAC (atendimento ao cliente), no telefone (11) 3003-3728, não está atendendo.
“Desculpe, neste momento não poderemos responder a você. a equipe está indisponível no momento. ligue em uma hora. obrigado pela compreensão e até logo”, diz a mensagem do SAC.
Uma reportagem do site Tecnoblog informa que o Twitter da empresa também foi hackeado. Ontem, na rede social, um tweet chegou a anunciar o encerramento de todas as lojas até dia 26 e o adiamento de todas as encomendas para dia 27 de junho. O aviso teria sido fixado no perfil.
Este é o segundo caso do ano envolvendo uma invasão cibernética do site de um grande varejista. Em fevereiro, um ataque hacker à Americanas deixou o site da empresa e de outras empresas do grupo (Submarino, Shoptime e Sou Barato) fora do ar por pelo menos quatro dias. O ataque gerou prejuízos de R$ 923 milhões.
De acordo com uma pesquisa global da consultoria Accenture, no ano passado, cada empresa registrou 270 ataques cibernéticos, um aumento de 31% em relação a 2020.
Desse total, 29 (11%) obtiveram sucesso, ou seja, afetaram o sistema das empresas. Como um ataque, a pesquisa da Accenture define “acesso não autorizado a dados, aplicativos, serviços, redes ou dispositivos”
Fonte: https://newsbulletin247.com/
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…
Campanha de phishing com falso e-mail da SSA desativa proteções do Windows e instala ScreenConnect…