
Caros Pcdiguianos,
Durante o dia de hoje, 2 de Agosto, verificámos a possibilidade da existência de um script malicioso na loja online PCDIGA, script este possivelmente injetado por um bot.
De imediato o Staff PCDIGA e seus parceiros tecnológicos uniram forças e atuaram de acordo com a importância que tal situação exige.
Dada a transparência que sempre pautou a PCDIGA no mercado, informamos o seguinte:
- Ao inicio da tarde de hoje, 2 de Agosto, foi detetado pela PCDIGA que o seu site estava infetado por um script malicioso, script este que faz uso de uma falha de segurança na plataforma de Ecommerce Magento, que tem como objetivo a tentativa de obtenção de dados de pagamento, como o Cartão de Crédito;
- A PCDIGA alocou de imediato a sua equipa de IT em torno da situação reportada;
- Após análise e remoção do script injetado, houve uma verificação de toda a infraestrutura PCDIGA, onde para além de não se ter identificado qualquer falha de segurança da infraestrutura em si, de forma a evitar que esta situação (ou similar) ocorresse de novo, foram implementadas medidas de segurança adicionais;
- De imediato a PCDIGA entrou em contacto com a equipa da Adobe, de forma a obter esclarecimentos relativamente à correção definitiva do problema na sua plataforma;
- A PCDIGA não armazena quaisquer dados de pagamento dos seus clientes, sendo este serviço assegurado por reconhecidos gateways de pagamento no mercado. Relembramos ainda a importância dos protocolos de segurança, como o 3D Secure, que permite realizar pagamentos online com segurança acrescida e ao qual a PCDIGA exige que o serviço esteja ativo no momento de uma compra com cartão de crédito. Se tem o serviço 3D Secure ativo no seu Banco, nenhum pagamento poderá ser realizado sem o seu consentimento. Consulte a sua Instituição Bancária para mais informações relativamente ao 3D Secure;
- Apesar da remoção do script malicioso ter sido efetuada de imediato após identificado o problema, para evitar possíveis transtornos e até a situação estar totalmente resolvida pela empresa Adobe, a PCDIGA decidiu desativar o meio pagamento por Cartão de Crédito;
- De acordo com o n.º 1 do artigo 33.º do RGPD, a PCDIGA comunicou o sucedido à Comissão Nacional de Proteção de Dados (CNPD);
- Por uma questão de precaução, todos os clientes que efetuaram pagamentos por Cartão de Crédito nos últimos dias que possam estar possivelmente expostos ao sucedido, serão alertados pela PCDIGA por email.
Atualização, 5 de Agosto, 2021:
O meio de pagamento por Cartão de Crédito voltou a estar disponível.
A PCDIGA desde sempre primou pela segurança dos seus clientes. Tal como até aqui, continuaremos a agir com a celeridade que este e outros temas exigem, de forma a irmos de encontro ao que os clientes esperam de nós.
Poderá continuar a fazer compras na nossa loja online com toda a segurança.
Obrigado pela preferência,
Staff PCDIGA