O Westwing sofreu um ataque hacker? O que aconteceu?

Na madrugada de 17 de abril de 2021, a Westwing foi vítima de um ataque cibernético criminoso em seus sistemas. Graças aos nossos rígidos protocolos de segurança da informação, o incidente não interrompeu as atividades do e-commerce, que permanece operando normalmente, sem nenhum impacto nos pedidos dos clientes. Asseguramos também que não houve qualquer acesso a dados de cartão de crédito e senhas de nossos clientes.

O ataque pode ser classificado como ransomware. O que é isso?

Quando um computador ou uma rede é infectada por um malware (basicamente, um vírus de computador) conhecido como ransomware, o vírus bloqueia o acesso ao sistema ou criptografa os dados armazenados nele, impedindo o acesso às informações pelo proprietário do sistema afetado.

Houve o acesso a meus dados pessoais?

A Westwing ainda está investigando a extensão do incidente. Houve acesso indevido a um de seus servidores, o que pode ter ocasionado potencial acesso a dados cadastrais de usuários. No entanto, tal servidor não continha informações como dados de cartão de crédito e senhas, minimizando os riscos aos usuários e clientes.

Houve acesso a meus dados de cartão de crédito?

Não. O servidor alvo do ataque não continha dados de pagamento de seus clientes. A Westwing não armazena dados de cartão de crédito, que ficam guardados, de forma segura e criptografada, nos servidores de uma empresa especializada em pagamentos.

O que o Westwing fez quando tomou ciência do incidente?

Quando identificou o ataque cibernético criminoso da qual foi vítima, a Westwing adotou prontamente as mais rígidas medidas necessárias de controle e segurança para bloquear o ataque e minimizar eventuais impactos.

A empresa está atuando ativamente na investigação, com o intuito de identificar possíveis medidas adicionais de correção, bem como para eventualmente identificar o responsável pelo ocorrido, sempre com o foco na segurança de seus clientes.

Além disso, a Westwing apresentou comunicação de Fato Relevante ao mercado e reforça que está tomando todas as medidas cabíveis para registro e investigação do ocorrido junto às autoridades competentes.

O que será feito para que isso não ocorra novamente?

Acionamos nossos processos de mitigação de risco para conter o ataque. Em paralelo, estamos trabalhando com uma consultoria especializada em investigação forense para identificação da origem do incidente e adoção de medidas de remediação, de modo a apurar todos os fatos, mitigar riscos de danos e impedir novos ataques.

Já é possível saber por que isso aconteceu?

A invasão foi feita por um hacker, e estamos trabalhando na investigação e análise forense para confirmar como foi feito o acesso indevido.

Eu estou em risco? O que posso fazer para me resguardar?

Na medida em que não houve acesso a dados de cartão de crédito e senhas, os riscos aos usuários da Westwing são baixos. No entanto, por cautela, recomendamos a adoção das medidas de segurança abaixo:

  1. Sempre é recomendável a alteração periódica de senhas em qualquer que seja o site. Para alterar a sua senha da Westwing basta ir em “minhas configurações”, clicar em “configuração de conta”, “alterar senha” e, por fim, “salvar”.
  2. Nos contatos realizados através de nossa Central de Relacionamento com o Cliente, não pedimos senhas ou dados do seu cartão. Além disso, não utilizamos PIX nem enviamos espontaneamente boletos de pagamento (a não ser que você tenha feito essa opção no momento da compra).
  3. Não forneça dados como número do cartão e senhas por e-mail ou telefone. A Westwing nunca entrará em contato solicitando tais informações a nossos clientes.
  4. Fique atento aos canais de comunicação oficiais do Westwing.