Um total de 92 credenciais de clientes dos supermercados Extra estão expostas na internet. O arquivo foi postado dia 18 de julho por um hacker, com o título “Para a rapaziada da Perfect”. Perfect, conforme apurado pelo Cibersecurity, é um forum onde hackers brasileiros trocam informações sobre diversos assuntos relacionados ao comércio de credenciais de terceiros e de mercadorias obtidas com elas.
As credenciais do Extra são funcionais, ou seja, fazem acesso ao site da loja virtual. Elas contêm não apenas o login e senha, mas também nome, CPF e cidade do cliente. Quem localizar e fizer acesso conseguirá visualizar outros dados, como por exemplo o endereço completo da pessoa. O cadastro da loja permite ainda o armazenamento de números de cartão de crédito.
A existência dessas credenciais não quer dizer que elas foram obtidas por invasão ou vazamento no site do Extra. Provavelmente foram obtidas com o uso de páginas falsas, que imitam a home page da loja virtual Extra.