As vítimas do ataque, que também incluem bancos e outras empresas de serviços, são todas clientes da firma Epsilon, que fornece serviços de marketing digital. A Épsilon, sediada no estado do Texas, divulgou um curto comunicado neste final de semana, dizendo que está realizando uma ampla investigação sobre o caso. A porta-voz da Epsilon, Jessica Simon, não quis dar declarações para a imprensa.
A Epsilon disse aos seus clientes que a invasão de dados não representa risco sério para os consumidores dessas empresas.
A rede Best Buy divulgou um comunicado no domingo, informando que vai conduzir uma investigação própria sobre o vazamento de dados. A maior rede de produtos eletrônicos dos EUA avisou os consumidores para ignorarem emails pedindo dados confidenciais.
Outra vítima do ataque, o banco Barclays, que emite cartões de crédito da marca Visa, enviou emails para seus clientes alertando sobre o ataque e reforçando a segurança dos cartões de crédito. O banco informou os clientes sobre o risco de emails solicitando dados pessoais.
A rede de mercados Walgreens e a empresa de gravação de programas de TV TiVo enviaram alertas similares aos seus clientes.
A rede de mercearias Kroger e o banco JPMorgan Chase, que também usam o serviço da Epsilon para enviar comunicados aos clientes, declararam na sexta-feira que foram afetados pela invasão. O JPMorgan informou que os arquivos afetados não incluem os detalhes financeiros de seus clientes. A rede Kroger disse que um banco de dados com nomes e endereços de emails dos clientes foi invadido, mas esse banco de dados não continha informações sobre o programa conectado aos números de cartões de crédito MasterCard usados pelos clientes.
A Epsilon ainda não divulgou a lista completa as empresas afetadas pela invasão dos hackers. Todos os clientes já afetados divulgaram comunicados informando medidas de proteção e investigação do incidente.
Esse tipo de crime está se tornando mais frequente nos Estados Unidos e Europa, e também em outras partes do mundo. Há pouco mais de um ano e meio, a rede de lojas de vestuário J.C. Penney foi vítima de um ataque gigantesco, onde as informações confidenciais de milhões de consumidores ficaram expostas. O caso se tornou símbolo de uma nova geração de crimes eletrônicos contra empresas, e revelou ao mesmo tempo o baixo nível de proteção de dados sigilosos pelas empresas e o grau de sofisticação dos bandidos em seu ataque. O FBI divulgou um relatório indicando que os criminosos passaram meses estudando os pontos fracos do sistema de proteção de dados pessoais antes de darem o golpe.
O que chama a atenção neste novo caso é que as empresas parecem ter ignorado os avisos de crimes anteriores. Aparentemente, continua sendo fácil para criminosos explorarem as fraquezas no acesso a dados sigilosos, o que pode representar um prejuízo de milhões ou até bilhões de dólares para empresas e consumidores. Além do dano financeiro para as empresas, uma ocorrência desse tipo prejudica seriamente a imagem de um varejista.
Nenhum comentário:
Postar um comentário