Site da Sport Zone alvo de ataque informático. Dados de login e de encomendas comprometidos
Os clientes começaram a ser avisados por email esta sexta-feira. Os dados afectados podem incluir o nome, morada e telefone dos utilizadores do site.
A loja de desporto Sport Zone foi alvo de um ataque informático que comprometeu alguns dos dados das encomendas e login dos clientes. As pessoas afectadas começaram a ser avisadas, por email, esta sexta-feira. Na mensagem, a empresa nota que há uma "investigação em curso" e que os dados que "poderão ter sido afectados" incluem o nome completo, morada, número de telefone, número de contribuinte, email e data de nascimento dos utilizadores do site.
O PÚBLICO confirmou o caso com a equipa de comunicação da Sport Zone que diz que a empresa está a trabalhar com as autoridades. Não são avançados detalhes sobre a data do incidente, o motivo ou o impacto. Os clientes devem remeter quaisquer dúvidas ao grupo Iberian Sports Retail, detentor da Sport Zone, através do email dataprotection@isrg.com. O grupo não respondeu ao pedido de informação do PÚBLICO; não é claro se o ataque apenas afectou o site português.
Numa reacção enviada ao PÚBLICO, a empresa diz estar a trabalhar "em parceria com peritos externos em cibersegurança para investigar" o "incidente cibernético" e confirma que o ataque "pode ter resultado em acesso não autorizado a alguns dados de recursos humanos e de clientes"."A investigação está ainda em curso. Notificámos o regulador e as autoridades competentes e estamos a prestar apoio às pessoas directamente afectadas. Como precaução, também informámos os nossos funcionários e clientes", prossegue.
A informação do ataque coincide com a Black Friday, a época de descontos de Novembro que começou nos Estados Unidos e que está associada a um aumento de burlas online − muitos criminosos tentam aproveitar-se do número de pessoas a procurar serviços e produtos mais baratos na Internet.
Como o ataque à Sport Zone afectou dados das credenciais de acesso (login), é recomendável que os utilizadores alterem a palavra-passe utilizada no site. Caso os clientes usem a mesma senha noutros serviços, também a devem alterar. Apesar do incidente não ter afectado dados de cartões de pagamento, quem usa o site da Sport Zone para encomendas deve estar mais atento a qualquer actividade suspeita nas suas contas bancárias.
O PÚBLICO contactou a Comissão Nacional de Protecção de Dados para saber se a entidade foi notificada do ataque, mas não obteve resposta até à hora de publicação desta notícia. As empresas e serviços têm 72 horas para notificar a CNPD sempre que um ciberataque compromete a confidencialidade e integridade dos sistemas informáticos e dados pessoais dos utilizadores.
