O site perfumes.pt classifica-se como um revendedor de perfumes e conteúdos de estética e maquilhagem, contando com milhares de clientes associados. No entanto, recentemente a base de dados do site foi alegadamente disponibilizada publicamente, no que aparenta tratar-se de um ataque direto à entidade responsável pelo site.
A partir de um site dedicado para a partilha de leaks e bases de dados roubadas, uma publicação alega ter obtido a base de dados do site "perfumes.pt", com registos atualizados do dia 7 de Outubro de 2023. Segundo a informação da publicação, esta integra mais de 60 mil registos, de clientes que realizaram encomendas a partir do site ou subscreveram a conteúdos do mesmo.
Entre os dados acessíveis encontram-se nomes, moradas, números de telefone, emails, dados de identificação como o NIF e outros, que podem ser considerados sensíveis.
A base de dados lista ainda detalhes das contas dos utilizadores, onde se encontra o email de acesso e a senha, encriptada no formato MD5. Apesar da encriptação, este formato pode ser teoricamente desencriptado, sobretudo em senhas relativamente simples.
Em contacto com a TugaTech, a entidade responsável pelo site afirma que a base de dados existente no leak não corresponde ao site “perfumes.pt”, mas sim do antigo site “perfumes24.net”. A entidade sublinha ainda, em comunicado, que se encontra a investigar o potencial roubo de dados, embora ainda não seja possível de confirmar a base de dados associada ao alegado roubo. A entidade afirma ainda que a plataforma da "perfumes.pt" não terá sido comprometida, incluindo as suas bases de dados.
De notar, no entanto, que esta loja é associada com a mesma entidade que é atualmente a detentora da perfumes.pt, sendo que durante vários meses, a mesma encontrou-se a direcionar os visitantes da "perfumes24.net" para o que a mesma classifica como "novo site" na "Perfumes.PT". O antigo site esteve ativo até meados de Junho de 2023, altura em que começou a direcionar os visitantes para o novo domínio.
Os utilizadores que tenham realizado qualquer encomenda a partir deste site, ou tenham registado as suas contas no mesmo, recomenda-se que tenham atenção a possíveis emails de spam e phishing que possam ser enviados contendo a informação roubada.
Como precaução, é igualmente recomendado que a senha usada no portal seja verificada e, caso esteja a ser usada em outras plataformas, seja modificada o quanto antes.
Atualização (08/10/2023): Adicionada informação do comunicado da entidade.
Atualização (09/10/2023): Adicionada informação adicional sobre o ataque e associação das bases de dados/empresa.
Nenhum comentário
Seja o primeiro!