Worten garante que sistemas da empresa “não foram comprometidos” por ataque e nega roubo de dados de clientes

Por Pedro Zagacho Goncalves

A Worten veio a público esclarecer que os seus sistemas informáticos não foram comprometidos e que não existem evidências de qualquer extração de dados da sua base de clientes ou parceiros, após a empresa ter sido mencionada num post na dark web, esta terça-feira, que alegava a existência de uma fuga de informação de grande escala.

A publicação em causa referia que estariam à venda informações de 9,6 milhões de clientes da Worten, incluindo nomes completos, contactos telefónicos, números de cartões de fidelização, pedidos de apoio e faturas em formato PDF. No entanto, a Worten desmentiu categoricamente esses dados, afirmando que a informação divulgada é incorreta e que não corresponde à realidade.

“A Worten esclarece que os sistemas da empresa não foram comprometidos de qualquer forma e não tem evidências que tenha sido feita uma extração da sua base de dados de clientes ou parceiros. Ainda que esteja em fase de investigação, a Worten adianta que a informação avançada na darkweb sobre a existência de “9.6 milhões de clientes únicos” não corresponde à verdade”, lê-se em esclarecimento enviado pela empresa à Executive Digest.

Ainda que a empresa tenha iniciado uma investigação interna para esclarecer a situação, a Worten sublinha que, até ao momento, não recebeu qualquer contacto ou pedido de resgate de informação, o que reforça a sua convicção de que os seus sistemas informáticos permanecem seguros.

“Até ao momento, a Worten não recebeu qualquer contacto ou pedido de resgate e acredita que, pelo facto de os seus sistemas não terem sido comprometidos, não venha a existir”, continua a empresa, na nota explicativa.

Em resposta a esta situação, a Worten ativou de imediato os seus protocolos internos de cibersegurança e está a cooperar com as autoridades competentes para garantir um acompanhamento rigoroso do caso. A empresa reitera que a proteção dos dados dos seus clientes e parceiros é uma prioridade absoluta e que continuará a monitorizar a situação de forma cuidadosa.

Segundo informações veiculadas pela ‘CNN Portugal’, os dados alegadamente extraídos da Worten foram colocados à venda na dark web por um utilizador identificado como ‘Alcxtraze’. O post no fórum indicava que os dados tinham sido obtidos três dias antes da sua publicação e continham detalhes sensíveis dos clientes da empresa.

A Polícia Judiciária está a investigar a publicação para determinar a veracidade e o tipo de informação divulgada. Entretanto, a Associação de Voluntários Digitais em Situações de Emergência recomenda aos clientes da Worten que alterem as suas palavras-passe e fiquem atentos a qualquer atividade suspeita nas suas contas, assim como a eventuais tentativas de fraude através de e-mails ou mensagens fraudulentas.