Os sites das plataformas de e-commerce americanas (AMER3) e Submarino estão offline desde a madrugada deste sábado (19) após descobrirem “acesso não autorizado”, segundo comunicados oficiais das duas empresas. A loja virtual faz parte do grupo Americanas S.A..
O serviço segue indisponível até as 11h45 desta segunda-feira (21).
“Assim que o acesso não autorizado é detectado, a Americanas inicia imediatamente seus protocolos de resposta. A empresa trabalha com recursos técnicos e especialistas para avaliar a abrangência do incidente e normalizar com segurança o ambiente de e-commerce o mais rápido possível.
O que aconteceu com o site da Americanas?
Relatos do declínio do e-commerce surgiram neste sábado (19). O primeiro alerta de instabilidade veio de redes sociais como o Twitter. Posteriormente, a empresa informou por meio de sua plataforma de troca de investidores que “na madrugada deste sábado (19/02), identificado o risco de acesso não autorizado, foi feita a suspensão preventiva de alguns servidores no ambiente de e-commerce”. .
“O ambiente voltou ao normal às 15h16 do mesmo dia, sem evidências de violação de banco de dados”, disse a Americanas S.A. em comunicado. “A atividade da loja física não foi interrompida e as operações normais continuaram”.
No entanto, o problema não foi resolvido. No dia seguinte, a empresa emitiu um comunicado alertando que “na madrugada deste domingo, retomaremos voluntariamente a suspensão de servidores em alguns ambientes de e-commerce”. A empresa também disse que aciona seu protocolo de resposta assim que detecta acesso não autorizado a seus sistemas.
“A empresa trabalhou com recursos técnicos e especialistas para avaliar o escopo do incidente e normalizar com segurança o ambiente de comércio eletrônico o mais rápido possível”, disseram eles. A empresa reiterou que utiliza protocolos rígidos para prevenir e mitigar riscos. A atividade nas lojas físicas não foi interrompida e permanece aberta. ”
Site e app continuam fora do ar; Shoptime também caiu
Apesar do anúncio da plataforma de relações com investidores, a Americanas S.A. ainda não deu muitos detalhes sobre os motivos da instabilidade. Mas algumas respostas possíveis podem ser encontradas no perfil do editor de cibersegurança da Techonday: Em um tópico no Twitter, Felipe Payão mostrou screenshots de mensagens trocadas no canal do grupo Lapsus.
A imagem foi divulgada na madrugada deste domingo (20). Por meio dele, podem ser encontrados relatórios de acesso do grupo a sistemas de pagamento e até chats internos de plataformas de e-commerce. No entanto, as duas mensagens citadas abaixo foram posteriormente excluídas.
Enquanto isso, Americanas e Submarino saíram do ar. Tentei entrar no site das duas lojas virtuais por volta das 8h30 e ambas as plataformas obtiveram o mesmo erro de conexão: “Serviço indisponível – falha de DNS”.
O aplicativo Americanas abre no smartphone, mas exibe mensagens como “Falha na conexão” e “Uau, não foi possível exibir as informações, mas você pode tentar novamente ;)”.
O site Shoptime ainda estava acessível na manhã desta segunda-feira (21), mas ficou offline à tarde. Da mesma forma, os usuários não podem utilizar o serviço Sou Barato, que exibe o mesmo aviso de suspensão do serviço.
O que diz a Americanas S.A.?
A Techonday entrou em contato com a Americanas nesta segunda-feira (21). Em nota, a empresa confirmou que suspendeu alguns de seus servidores neste domingo (20) após descobrir acesso não autorizado e tomou medidas para normalizar as operações. Veja as vagas completas na empresa:
“A Americanas informa que voltou a suspender proativamente parte dos servidores do ambiente de e-commerce na madrugada deste domingo (20/02) e acionou prontamente seus protocolos de resposta assim que identificou acesso não autorizado. A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando.”
