Foram 5 dias fora do ar. Mas nesta quarta-feira (23) os sites das lojas Americanas e Submarino voltaram a funcionar. Ainda que de maneira parcial. Em nota aos investidores, a Americanas S.A, empresa que controla todas as marcas, disse que foi vítima de um “incidente de segurança”. Foi detectado um “acesso não autorizado” aos servidores que, por sua vez, foram prontamente desligados para evitar um problema maior.
Tanto a Americanas quanto o Submarino colocaram um banner na página inicial que diz o seguinte: “estamos voltando de forma gradual, disponibilizando produtos e funcionalidades progressivamente, para que você possa comprar com segurança”. Além dos sites, os aplicativos de ambas as lojas também voltaram a funcionar. Mas apresentam lentidão para carregar algumas sessões ou para mostrar as ofertas do dia.
Leia também
Site do Ministério da Saúde sofre ataque hacker
Acer sofre segundo ataque hacker em menos de uma semana
Ainda em nota aos investidores, a Americanas S.A deu maiores explicações sobre o ocorrido:
“A Americanas S.A […] informa que está restabelecendo gradualmente e com segurança seus ambientes de e-commerce desde quarta-feira (23/02), suspensos em razão de incidente de segurança do qual foi vítima entre os dias 19 e 20 de fevereiro. Não há evidência de comprometimento das bases de dados. As equipes continuam mobilizadas, com todos os protocolos de segurança, e atuarão para a retomada integral no mais curto espaço de tempo.”
Porém, a empresa não deu maiores detalhes sobre o que provocou esse incidente de segurança. Obviamente que suspeita-se de ataque hacker, ainda mais depois que o grupo hacker Lapsus reivindicou a autoria da invasão. Segundo o grupo, eles tiveram acesso aos métodos de pagamentos e também ao chat interno de ambas as lojas.
Uma das hipóteses que podem explicar o problema é o sequestro de DNS. Outra possibilidade foi a exploração de uma brecha de segurança na plataforma de e-commerce usada pela Americanas S.A. O problema se parece muito com o enfrentado pelo Ministério da Saúde e ConecteSUS, quando ambos os sistemas foram invadidos. Eles também demoraram a retornar às atividades normais.
Prejuízo milionário
Varejistas do tamanho da Americanas e do Submarino movimentam milhões de reais por dia. Portanto, é possível imaginar o tamanho do prejuízo que as lojas tiveram nesses 5 dias em que ficaram paradas.
Carlos Daltozzo, chefe de pesquisa da Eleven Financial, estimou o prejuízo com base no último balanço financeiro das empresas. O prejuízo estimado é de cerca de R$ 50 milhões por dia! Isso levando em consideração apenas os produtos próprios da Americanas. Se formos levar em conta também os produtos de terceiros, vendidos via marketplace, o prejuízo pode chegar a R$ 100 milhões por dia!
Além do prejuízo financeiro, os clientes das lojas também sairão prejudicados. Em resposta a um cliente no Twitter, a empresa disse que a instabilidade deverá ocasionar atrasos nas entregas dos produtos.
a companhia informa que, por questões de segurança, suspendeu proativamente parte dos servidores do ambiente de e-commerce e atua com recursos técnicos e especialistas para normalizar com segurança o mais rápido possível.
por isso a entrega de seu produto pode sofrer atrasos.
— americanas (@americanas) February 23, 2022
Casas Bahia tira onda com queda da Americanas
A Casas Bahia, que pertence à Via, empresa rival da Americanas S.A, aproveitou a queda das lojas do grupo rival para faturar um pouco mais e tirar uma onda, só de leve.
Em uma notificação push enviada aos clientes, a empresa perguntava: “Caiu aí?”. A pergunta, obviamente, se referia à queda das lojas Americanas e Submarino. O restante da notificação dizia: “Aqui é só queda nos preços! MI-LHA-RES de produtos com até R$ 2.000 OFF + 10x sem juros. #RindoComRespeito”.
Eu gostei da provocação, mas parece que alguém não gostou tanto assim e a Via acabou apagando a mensagem enviada aos clientes. Ao site InfoMoney, a empresa deu o seguinte comunicado:
“Pedimos desculpas pelo erro, que foi corrigido assim que detectado e impactou uma base ínfima de 0,001% de usuários do aplicativo da marca”.