Um lote de logins e senhas de clientes de comércio eletrônico das Casas Bahia, Ponto Frio e Saraiva está aberto na internet. Eu só vi agora, mas esse lote está lá desde o dia 8 de Novembro do ano passado e aparentemente ainda não foi detectado pelas áreas de segurança de nenhuma das três empresas, já que os logins e senhas continuam funcionando. A maioria delas tem equipes que vasculham a Internet à procura de vazamentos desse tipo, em geral na Dark Web, e costuma encontrá-los logo. Mas neste caso nem é Dark – é um site normal e indexado pelo Google e infelizmente não foi ainda detectado.

Não é o primeiro e nem será o último lote, já que os cibercriminosos não param de preparar armadilhas, incluindo a divulgação de links falsos pelas redes sociais e pelo WhatsApp. As pessoas que fisgaram as informações desses clientes estão interessadas em prejudicar as vítimas e isso já pode estar acontecendo: os logins e senhas estão funcionando e quem utilizá-los tem acesso a dados que deviam ser sigilosos como nome completo, CPF, endereço e telefone pessoal. Nesses sites é possível inclusive armazenar números de cartão de crédito e com eles fazer compras.

O lote localizado pelo Cisoadvisor contém 34 logins das Casas Bahia, 81 do Ponto Frio e 106 da Saraiva. Provavelmente eles foram obtidos por meio de phishing, num esquema utilizando um site com a mesma aparência da loja mas num endereço totalmente diferente e projetado para coletar logins e senhas. Utilizando esses dados e mais números de cartões de crédito roubados os criminosos podem fazer compras fraudulentas em nome de clientes legítimos. No entanto, não se pode descartar a possibilidade de que criminosos tenham obtido os dados diretamente desses sites de comércio eletrônico, por meio de invasão ou do uso de credenciais roubadas.