Lojas Renner (LREN3): sistema de cartões é afetado após ataque; Procon notifica empresa
Depois de reportar, na quinta (19), ter sido alvo de um ataque cibernético, a Lojas Renner (LREN3) viu seus sistemas e operação prejudicados, segundo reportagem do Broadcast. A varejista foi também notificada hoje pelo Procon-SP, que pediu mais informações sobre a ação que afetou suas atividades em lojas físicas e online.
A companhia informou, em fato relevante, que o ataque hacker provocou abalo no ambiente de tecnologia da informação. A empresa não especificou quais operações foram essas, mas o Broadcast levantou informações dando conta de que a companhia não está recebendo o pagamento de faturas no auto atendimento nem no caixa.
No comunicado ao mercado, a empresa disse que, “em nenhum momento as lojas físicas tiveram suas atividades interrompidas”. No entanto, a reportagem verificou que há lentidão e falhas nos sistemas dos caixas da rede. As compras com cartões de débito e crédito, no entanto, são realizadas sem problemas.
Site fora do ar
Desde ontem, o site de compras da Renner está fora do ar e não há previsão de normalização. Na nota divulgada à Comissão de Valores Mobiliários (CVM), a companhia diz que “continua atuando de forma diligente, com foco para mitigar os efeitos causados e manterá o mercado informado de qualquer informação relevante relacionada a este evento”.
Quanto ao problema no sistema de recebimento de faturas de cartões da Renner, a companhia preferiu não se manifestar.
De acordo com reportagem do site do Brazil Journal, um hacker se identificou como autor do ataque. Ele teria sequestrado dados de clientes da companhia – que assegura não terem sido vazados. O e-commerce chegou a cair, acrescenta a nota. As lojas físicas funcionaram utilizando backups.
O hacker, conta a matéria do Brasil Journal, pediu criptomoedas em troca dos dados roubados do sistema da Renner. A empresa não conformou a autoria da ação.
Lojas Renner notificada pelo Procon
O Procon-SP notificou a Lojas Renner nesta sexta (20). O órgão de defesa do consumidor pediu explicações sobre o ataque cibernético contra a empresa sofreu ontem (19/8).
Segundo o Procon, a companhia de varejo “deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.”
O Procon menciona na nota que a própria Renner confirmou a invasão em seu site e teria causado indisponibilidade em partes de seus sistemas e de suas operações.
“A rede de varejo deverá explicar sobre o plano de proteção e recuperação executado até o momento, qual a data prevista para a para solução definitiva do problema, bem como quais os canais de atendimento disponibilizados aos consumidores durante a ocorrência e as comunicações encaminhadas para esclarecimentos dos fatos”, diz a nota do Procon-SP.
A nota acrescenta: “O Procon-SP também quer que a empresa comprove a forma de acesso do público consumidor ao sítio eletrônico alvo do ataque cibernético, informando quais os dados necessários à realização do cadastro e transações e se a conexão é condicionada à utilização de login e senha pessoais e intransferíveis.”
O órgão solicitou ainda que a “Renner esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes e sobre a presença de um encarregado de dados nomeado – conforme previsto na LGPD (Lei Geral de Proteção de Dados).”
A Renner deverá responder até a próxima quarta-feira (25).
(Com informações do Estadão Conteúdo)