A PCDiga, “a loja de informática nº 1 em Portugal”, foi atacada terça-feira e ainda contínua vulnerável e os dados dos clientes estão em risco.
Ninguém está impune aos hackers hoje em dia. Mas “mais grave é não corrigir o que está mal feito”, afirma um especialista de segurança informática contactado pelo Tugaleaks.
O site foi atacado terça-fiera e segundo um print colocado online, aparecia a mensagem de que “o site foi considerado inseguro” e de que “os dados aqui armazenados poderão estar comprometidos”.
Os hackers entraram em contacto com o Tugaleaks depois de terem sido mal vistos pela comunicade da PCDiga com comentários como “não têm mais nada que fazer”, “De certeza que é uma empresa que está com inveja”, “Deviam é fazer isso aos sites do governo”.
Antes de deixarem um “aviso” no site da PCDiga entraram em contacto com o e-mail té[email protected] e [email protected] por duas vezes e nunca obtiveram resposta. Os hackers informaram ao Tugaleaks que “tivemos acesso a todos os dados de clientes inclusivé passwords e nenhum dado foi alterado ou usado para benefício pessoal“ bem como dizem “Isto é apenas um esclarecimento para que não hajam boatos por aí e para que as empresas em questão abram os olhos. É indiferente se são a maior ou pior empresa de informática, mas se mexem com dados de clientes ao menos protegam-nos e preocupem-se com a sua segurança”.
O aviso que deixaram foi um último recurso já que, “visto que estavam dados de clientes em risco e que a falha poderia ser descoberta por alguem mal intencionado, decidimos colocar um aviso nos sites em questão a avisar o utilizador e criar alguma pressão nos administradores, visto que estes nada fizeram para corrigir as falhas” mas que mesmo depois do aviso “algumas” falhas ainda se encontram no site.
Estes hackers não são uma empresa e não cobram nada pelas suas auditorias. São hackers “white hat”, ou seja, denunciam à própria empresa e fazem o “bem” pela Internet sem divulgar dados pessoais.
A prova de que a PCDiga ainda está vulnerável é o link http://pcdiga.com/warn.html, que quatro dias depois ainda está operacional:
Estes hackers deixam ainda uma mensagem:
Os dados ainda estão comprometidos. Sim… os seus dados, caro utilizador. As suas encomendas. As suas compras efectuadas. A sua password que se calhar é a mesma que usa no seu email ou no seu facebook e esta não está protegida.
Parte do que aconteceu com a PCDiga também aconteceu com o Jornal de Leiria, atacado no mesmo dia.
O Tugaleaks tentou contactar a PCDiga e o Jornal de Leiria mas sem resposta. Este último apenas informou que a situação estava a ser encaminhada.
ACTUALIZAÇÃO 06-07-2013 14:28:
A empresa PCDiga respondeu ao nosso e-mail, informando que ” Relativamente a este assunto informamos que não foi ignorado nenhum email assim como estamos a resolver esta questão que contamos estar concluída nos próximos dias “, não fazendo referência às questões colocadas pelo Tugaleaks inicialmente como o site estar seguro ou o roubo de informações de clientes.
