Entre os dados roubados estão os nomes completos dos clientes, contactos telefónicos, faturas, números de cartões de cliente, tickets de apoio e "muitos outros detalhes"
A Polícia Judiciária está a investigar a publicação dos 9,6 milhões de dados da Worten que alegadamente foram colocados à venda na dark web, na terça-feira, para perceber a "veracidade e o tipo de dados" em causa, apurou a CNN Portugal.
Um utilizador com o nome "Alcxtraze" fez uma publicação num fórum da dark web a colocar à venda informações da base de dados da Worten.pt, com 9,6 milhões de dados únicos. Entre os dados que o pirata diz ter acesso estão os nomes completos dos clientes, contactos telefónicos, faturas, números de cartões de cliente, tickets de apoio e "muitos outros detalhes".
O pirata informático não estabelece um valor para a venda dos dados, sugerindo que os utilizadores interessados enviem uma mensagem privada com as suas ofertas. Ainda na mesma publicação, "Alcxtraze" partilha uma pequena amostra com alguma das informações obtidas através da violação de dados.
"Olá, hoje estou a colocar à venda o dump da base de dados da Worten.pt de há 3 dias atrás. Contém dados de mais de 9,6 milhões de dados individuais, incluindo faturas em formato PDF, todas as encomendas, nomes completos, problemas, números de rastreio, pedidos de apoio, números de cartões de fidelização e muitos outros detalhes. Inclui também facturas de clientes", escreve.
Não é claro que tenham sido comprometidas informações bancárias ou as palavras passe dos utilizadores. No entanto, a Associação de Voluntários Digitais em Situações de Emergência sugere a todos os clientes da empresa que alterem as suas palavras-passe imediatamente, que estejam atentos a atividades suspeitas relacionadas com as suas contas na Worten e que tenham cuidados redobrados com e-mails ou mensagens que solicitem informações pessoais.
Contactada pela CNN Portugal, a Worten, que pertence ao grupo SONAE e é uma dos maiores redes de retalho de eletrónica e uma das maiores plataformas de vendas online, admite que está a investigar e "ativou de imediato os protocolos internos de cibersegurança" e está a cooperar "com as autoridades competentes".
No entanto, fonte oficial da Worten garante que "os sistemas da empresa não foram comprometidos de qualquer forma" e que não têm "evidências que tenha sido feita uma extração da sua base de dados de clientes ou parceiro".
"Até ao momento, a Worten não recebeu qualquer contacto ou pedido de resgate e acredita que, pelo facto de os seus sistemas não terem sido comprometidos, não venha a existir", pode ler-se no documento.
