Cliente Saraiva, Marisa ou Netshoes? Seus dados podem ter sido roubados

Clientes de três grandes redes brasileiras podem ter tido os dados, inclusive bancários, expostos na internet. Isso porque a Saraiva, a Netshoes e Marisa não possuem um sistema lá tão seguro de criptografia.

Nenhuma das três companhias, segundo constatou o site TecMundo, utiliza criptografia, certificados de segurança ou o protocolo HTTPS, que cada vez mais é usado pelos sites, ao fazer com que o cliente preencha um extenso formulário para a fim de requisitar o cartão pela internet. As lojas pedem nome completo, CPF, RG, data de nascimento, nome da mãe, contato telefônico, endereço e até mesmo informações profissionais. Ou seja, pessoas má intencionadas podem ter tido acesso a isso.

Sem uma camada de proteção envolvendo a comunicação entre o computador do cliente e os servidores do e-commerce, os dados digitados na página durante o cadastro podem ser visualizados e até mesmo modificados por terceiros. De posse de tais dados pessoais, qualquer cibercriminoso pode aplicar fraudes no nome dos clientes e, pior ainda, com os dados corretos.

Por meio de nota, a Marisa disse já está providenciando implantação do protocolo HTTPS e a Netshoes garante que o site não apresenta risco aos usuários. A Saraiva ainda não se manifestou sobre o tema.

Como se prevenir

Antes de sair informando seus dados pessoais e número do cartão de crédito em um site, é importante verificar se a conexão é segura. Como? Uma forma simples de fazer isso é dar uma olhada no navegador, no campo do endereço da página, e ver se aparece o protocolo HTTPS. Considerado muito mais seguro que o HTTP, esse protocolo tem sido implementado por praticamente todos os sites considerados seguros, como o YouTube e as páginas ligadasao Wikimedia.

Muitos sites, sobretudo lojas virtuais, têm recusado a adotá-lo com a preocupação de ficarem inviáveis para usuários com dispositivos mais antigos, seja smartphones ou PCs. Uma recente pesquisa, no entanto, informou que uma a cada três compras na web foram feitas através de HTTPS. Tal protocolo é também usado pelo sistema bancário.