Sport Zone foi atacada! Altere a sua password e esteja atento ao cartão…
A onda de ciberataques continua a ter com alvo grandes empresas portuguesas. Desta vez foi a Sport Zone, que já fez saber que foi vítima de um ciberataque e nesse sentido os clientes devem estar atentos e mudar de imediato a password de acesso ao portal e também estar atento aos movimentos do cartão bancário.
Num e-mail enviado aos clientes, a Sport Zone refere que "a Sport Zone experienciou um incidente de cibersegurança e pedimos desculpa por qualquer impacto que te possa ter causado."
É referido que a empresa está a "realizar uma investigação minuciosa e metódica com especialistas de cibersegurança para entender a situação, para conter o incidente e proteger os nossos sistemas".
Sport Zone: Que informação foi acedida?
A investigação, que se encontra em curso, demonstra agora que um dos sistemas impactados inclui alguns dados de encomendas e de login dos clientes no site da Sport Zone e que poderão ter sido acedidos ou visualizados por uma entidade externa não autorizada.
De acordo com a investigação realizada até ao momento, é apenas possível partilhar uma indicação do tipo de dados de encomendas ou login que poderão ter sido potencialmente acedidos ou visualizados. Os seguintes dados poderão ter sido afetados quando são partilhados pelos clientes:
- ID de Cliente
- Nome Completo
- Morada de envio e/ou faturação
- Número de telefone
- Número de Contribuinte
- Data de Nascimento
A Sport Zone refere que não dispõe da totalidade dos dados relativos a cartões de pagamento ou das passwords utilizadas no nosso site.
O incidente já foi reportado a agentes reguladores e à Polícia. Como uma medida preventiva, pede-se aos clientes que se mantenham atentos às "tentativas fraudulentas e alerta para emails suspeitos, chamadas ou mensagens de texto. Evita clicar em links de emails suspeitos e também mensagens de texto.
Como uma medida de proteção adicional, é sugerido que se altere, com frequência, a password da conta online no site da Sport Zone.
Apesar de não possuírem dados completos de cartões de pagamento, como precaução também é recomendado que esteja alerta a qualquer atividade fraudulenta nas suas contas bancárias e para informar imediatamente o seu banco se detetar qualquer atividade suspeita. Caso tenha alguma questão, os clientes podem sempre contactar a empresa pelo e-mail dataprotection@sprintersports.com.
Este artigo tem mais de um ano
Quem diz sportzone , diz cartão continente ?
São coisas diferentes. Pertencem ao grupo Sonae, mas são empresas separadas. O facto de terem retirado dados da Sportszone não tem nada a ver com o cartão Continente.
Depende dos servidores….
A Sonae já concluiu a venda da sportzone o mês passado, já não do grupo…
A Sonae já concluiu a venda da sportzone o mês passado, já não do grupo…
A SportZone já não pertence à Sonae
mas cabe na cabeça de alguem que a informação estja toda junta nos mesmos servidores? so mesmo a empresa do zé da esquina, e mesmo muitas dessas já estão atentas aos problemas. ainda ontem uma outra companhia grande em portugal foi atacada, mas ninguem soube, desgraçados dos clientes pelo menos esta tem a coragem de informar os clientes.
parece que já todos se esqueceram da Vodafone ou mesmo da Camara de gondomar, isso sim foi grave muito grave mas ninguem ficou preocupado com os seus dados pessoais andarem a circular na net.
Faz-me imensa confusão estas notícias. Mas será possível tanta incompetência? Isto é super grave, NIF, morada, telemóvel etc. Tantas leis de proteção de dados mas depois é tudo leaked e nada acontece.
uma pessoa que comenta desta forma é porque sabe fazer melhor…porque não te candidatas a cyber security para a Sonae? Ias ver o tipo de empresa que é…de certeza…
Deve ser igual á bosta das outras todas com português a mandar…
As empresas devem ser fortmente punidas quando não cumprem o dever de proteger os dados dos clientes. Aliás, os clientes afetados deviam ser automáticamente recompensados pelos danos causados.
mas tem de ser automaticamente? Se for manualmente já não serve, palaio?
Esqueça… Não se esqueça que o próprio estado tinha 12 sites com problemas e só resolveu 3… Basta por na Google ” problemas de segurança em sites do governo” e tem aí cima novela das boas á estilo latino
É caso para questionar. Para que serve a CNPD?
Boa questão !
A CNPD não é a polícia da segurança da informação. E deverá ter servido para a JD Sports comunicar a fuga que teve.
Não serve para nada, foi apenas uma maneira encapotada de dizer que os nossos dados são potegidos, mas na realidade são vendidos há descarada a terceiros e passas a vida a ser bombardeado com telefonemas, mensagens, emails de tudo o que é marktings, e vendas…
Não se investe em segurança. É tudo feito às 3 pancadas. Desde que eles continuem a lucrar bastante, o resto não interessa. As burlas que há por aí de phishing, olá pai, etc, os números de telemóvel são obtidos de leaks como este.
Só quem não está na área, ou apenas quer comentar negativamente, é que acha confuso e apelida o evento, sem conhecimentos de causa certamente, de ‘incompetência’. Qual a sua experiência em gestão de segurança de sistemas de informação?
Sendo este forum um espaço tecnológico de comentário e por vezes esclarecimento não basta dizer-se entendido se o é e tem conhecimento parece-me ficar lhe bem prestar esclarecimentos de forma aque os menos entendidos na matéria coloquem questões que possam parecer ilógicas ou pretensiosas.
Não entendi o comentário? Era para mim?
Primeiro armas-te em intelectual mas depois não passas de um analfabeto.
@nortenho, sabes o que é uma thread de discussão? E o analfabeto sou eu =)
mas existe algum sistema seguro? não e que diz que sim é BURRO, o problema é saber quem foi e mesmo sabendo o mais provavel é estar num pais onde da lei não permite extradição ou punir um crime desta naturesa feita em território estranjeiro
O problema nem e dos informaticos, e mais das chefias, ah e tal nao ha dinheiro para isto facam so aquilo. Depois obviamente que alguma coisa fica comprometida. Os informaticos e que deviam tomar as decisoes e nao as chefias que muitas vezes nem percebem do assunto. Algo vai mal na hierarquia das empresas e na tomada de decisoes importantes.
Quem é que mete dados de cartões físicos online?
Acordem e usem cartões virtuais, se roubarem não podem fazer nada com eles.
Sempre que faço uma compra online com um cartão, crio o cartão virtual para compra única com o valor exato.
Nos websites mais duvidosos é uma das boas possibilidades !
Nos outros também !
cartão virtual de pagamento único e com validade de poucos dias. Quando os amigos do alheio, conseguirem roubar o cartão, este já deve estar caducado à muito tempo.
Essa é boa! Se lhe pedirem o nº do cartão de cidadão, cria um cartão virtual (?) e coloca no formulário web porque é muito mais seguro assim … é isso? É porque no artigo não é referido cartão de crédito (que seria onde se aplicaria bem a sugestão que fez).
A sugestão dele foi boa e não é por não se poder aplicar ao cartão de cidadão que deixa de ser boa. Só tens garganta, ó palaio.
Perda de tempo… vai lá encontrar um cérebro e educação e depois podes voltar.
Dados potencialmente afetados por este ataque:
” ID de Cliente
Nome Completo
Morada de envio e/ou faturação
Email
Número de telefone
Número de Contribuinte
Data de Nascimento”
E ler, hein?
A Sport Zone pertence à JD Sports, que é um grupo britânico, desde do dia 11 de Outubro.
Isso é Marketing , dizem a malta que aconteceu isso ou aquilo . Como poucos acederam o site na black friday , assim tentam de alguma forma , forçar as vendas pois implica aos utilizadores a entrar no site e ver qualquer coisa e assim comprar !!!
Tenho conta na sportzone (sprintersports), e não recebi nenhum mail deles com essa indicação. Mas mails de “promoções” é ao pontapé