Nos últimos tempos, o mundo digital tem sido palco de várias ameaças cibernéticas, e a mais recente envolve uma alegada violação de dados de uma das maiores plataformas de e-commerce, a Shopify. Embora a empresa tenha negado a origem da fuga de informação, afirmando que os dados foram obtidos através de uma aplicação de terceiros, o incidente levanta questões importantes sobre a segurança online e a proteção de dados pessoais.
Na semana passada, um hacker conhecido pelo pseudónimo ‘888’ anunciou no fórum BreachForums a venda de uma base de dados contendo aproximadamente 180.000 registos de informações de utilizadores. Estes dados incluíam IDs de Shopify, nomes completos, endereços de email, números de telemóvel, contagens de pedidos, total de dinheiro gasto, subscrições de email e SMS, e as respetivas datas de subscrição.
O hacker disponibilizou uma pequena amostra dos dados roubados como prova da sua autenticidade e ofereceu a base de dados para venda única, aceitando pagamentos em Monero (XMR), uma criptomoeda popular entre os cibercriminosos devido às suas características de privacidade e anonimato.
A Resposta da Shopify
Após a divulgação do incidente, a Shopify emitiu um comunicado a vários meios de comunicação, negando que os seus sistemas tivessem sido comprometidos. A empresa afirmou que a perda de dados foi causada por uma aplicação de terceiros e que o desenvolvedor da aplicação iria notificar os clientes afetados.
“Os sistemas da Shopify não sofreram qualquer incidente de segurança,” afirmou a empresa. “A perda de dados relatada foi causada por uma aplicação de terceiros. O desenvolvedor da aplicação pretende notificar os clientes afetados.”
Implicações para os Utilizadores
Embora a Shopify tenha negado a violação dos seus sistemas, os utilizadores da plataforma devem estar atentos a possíveis ataques de phishing e roubo de identidade. É crucial que os utilizadores verifiquem cuidadosamente os emails recebidos e evitem clicar em links suspeitos ou fornecer informações pessoais a fontes não verificadas.
O hacker ‘888’ tem um longo histórico de fugas de dados bem-sucedidas. Este ano, o mesmo indivíduo esteve envolvido na divulgação de dados sensíveis de várias empresas de renome, incluindo Credit Suisse, Assurified, Heineken e Accenture. Este histórico reforça a necessidade de uma vigilância constante e de medidas de segurança robustas por parte das empresas e dos utilizadores.
Medidas de Prevenção
Para evitar ser vítima de tais incidentes, os utilizadores devem adotar algumas práticas de segurança básicas:
- Utilizar Autenticação de Dois Fatores (2FA): Esta medida adiciona uma camada extra de segurança às contas online.
- Manter o Software Atualizado: Assegure-se de que todos os programas e aplicações estão atualizados com as últimas correções de segurança.
- Verificar a Origem dos Emails: Antes de clicar em qualquer link ou fornecer informações pessoais, verifique a autenticidade do remetente.
- Utilizar Senhas Fortes e Únicas: Evite usar a mesma senha para múltiplas contas e utilize combinações complexas de caracteres.
Fonte: Techradar
