Você vai lá, pede seu frango, paga no aplicativo, recebe em casa. Tudo tranquilo até que, dias depois, seus dados aparecem num fórum obscuro da internet, junto com mais de 1 milhão de registros, segundo o relatório da CSN. Nome completo, telefone, endereço de entrega, o que você pediu, quanto pagou e até o câmbio usado. Tudo. Exposto.
Foi isso que um hacker alegou ter feito com a base de dados da KFC Venezuela, postando em um dos fóruns mais conhecidos da dark web. Ele colocou à venda um arquivo de 405 MB recheado com informações que, se forem autênticas, colocam muita gente em risco.
Não foi um vazamento qualquer
O problema aqui vai além do nome e e-mail. O banco contém dados completos de clientes e também sinais claros de que houve acesso a sistemas internos. Informações sobre pedidos, lojas, canais de venda tudo em campo aberto.
Não se trata só de privacidade violada. O pacote de dados é perfeito para um criminoso montar um golpe convincente. Se você recebe uma mensagem dizendo que houve um problema no seu pedido de frango crocante com molho picante, citando o dia e a loja, você acredita. E clica. E cai.
O que disse a KFC da Venezuela?
Até agora, nenhuma palavra oficial da KFC Venezuela. Nenhum comunicado. Nenhuma tentativa de controle de danos. Nada, ao menos até o momento.
E isso é grave. Porque enquanto a empresa não se pronuncia, quem pediu um balde de frango com batata está em risco de ser enganado, clonado, extorquido ou coisa pior.
Certamente caros leitores(a) essa é mais uma história com um lembrete importante para empresas que coletam dados mas esquecem que precisam protegê-los. Além disso serve também de alerta para o consumidor, cada app instalado, cada pedido feito, cada dado fornecido vira alvo potencial.
Então se você por um acaso já fez pedido na KFC Venezuela, fica o aviso, observe qualquer movimento estranho no seu cartão, evite clicar em mensagens inesperadas e, se puder, troque senhas de contas vinculadas.
