
A empresa portuguesa Web3.pt encontra-se no centro de uma possível falha de segurança que poderá ter comprometido as informações de centenas de milhares de clientes. Segundo a informação partilhada pela página Daily Dark Web na rede social X, uma base de dados pertencente à organização está a ser anunciada para venda em plataformas obscuras da internet.
A publicação original indica que o pacote publicitado contém cerca de 439 mil registos. O conjunto de informações estará organizado em três categorias principais que abrangem desde o contacto direto com o cliente até ao histórico detalhado das suas compras. A autenticidade desta fuga ainda não foi confirmada de forma independente, mas os detalhes revelados levantam sérias preocupações de segurança.
Detalhes da informação exposta
Entre os dados que estarão agora acessíveis a terceiros, encontram-se informações sensíveis de contacto, como nomes completos, endereços de correio eletrónico, números de telefone, moradas físicas e os respetivos números de identificação fiscal. A lista estende-se a detalhes muito específicos, como datas de nascimento, preferências de idioma, consentimentos de marketing e até referências a perfis nas redes sociais.

Além da identificação pessoal, a base inclui alegadamente o histórico de encomendas e transações dos utilizadores. Esta secção abrange os valores pagos, os métodos de pagamento utilizados, as moradas de faturação e de envio, bem como os números de rastreio e registos de reembolsos. O terceiro bloco da fuga diz respeito aos pedidos de suporte ao cliente, contendo o histórico de interações, os contactos dessas ocorrências e o estado de resolução das queixas.
Riscos para os utilizadores afetados
A combinação deste tipo de informações cria o cenário ideal para campanhas de engenharia social altamente eficazes. Com acesso ao histórico de compras e aos contactos diretos, agentes maliciosos podem facilmente criar esquemas de phishing muito convincentes, tentativas de fraude com faturas ou até mesmo procurar assumir o controlo de contas legítimas.
Este nível de detalhe facilita a personificação de clientes e aumenta drasticamente o risco de roubo de identidade. Até que a situação seja oficialmente esclarecida pela empresa, é aconselhável que qualquer pessoa com ligação à plataforma mantenha uma vigilância redobrada sobre as suas comunicações eletrónicas e movimentos bancários, desconfiando sempre de mensagens ou chamadas inesperadas que solicitem informações adicionais ou confirmação de pagamentos.












Nenhum comentário
Seja o primeiro!