A loja de roupas DeGuê, marca do ex-BBB Davi Brito, é acusada de vazar dados pessoais de consumidores. Nas redes sociais, clientes afirmam ter se tornado alvo de tentativas de golpe após se cadastrarem no site da marca.
“Foi descoberta uma falha de segurança na loja virtual dele, e todos os dados pessoais de quem se registra e compra uma camiseta, uma blusinha, um bonézinho, ficam disponíveis para quem quiser acessar”, relatou o jornalista Gabriel Perline, do UOL.
O caso ganhou repercussão após um vídeo publicado pelo influenciador e youtuber Maicon Küster. No conteúdo, ele relata que teve informações sensíveis expostas — como endereço, telefone e até dados de cartão — por simplesmente ter mostrado a tela do navegador enquanto comprava camisas da DeGuê.
“Basicamente, se você copiar o [endereço] URL que aparece nessa parte do vídeo, eu consigo ver vários dados da sua compra”, comentou um espectador com experiência em programação web. “Também consigo ver muitas outras informações que não estão na página, como número de cartão e afins”, alertou.
- Leia também: O vazamento de 183 milhões de contas: a engenharia por trás da exposição que atingiu brasileiros
Por precaução, Küster apagou os trechos do vídeo que exibiam o endereço vulnerável.
Nos relatos obtidos por Perline, o problema acontece após o cadastro no site: pessoas alegam receber ligações de callcenters ou golpistas dias depois de fornecer os dados pessoais à DeGuê.
DeGuê já esteve no centro de outras polêmicas
A loja de Davi Brito não é novata em controvérsias. Ainda em sua estreia, foi alvo de críticas por usar o termo “Calabreso” em produtos — expressão registrada pelo cantor e comediante Toninho Tornado no INPI (Instituto Nacional da Propriedade Industrial).
Outro episódio gerou desconfiança no contador de compras em tempo real exibido no site. Segundo apuração da jornalista Mônica Bergamo, da Folha de S.Paulo, o número exibido parece ser gerado aleatoriamente a cada novo acesso, sem relação com vendas reais.
Resposta da DeGuê
Nesta terça-feira (20), a loja publicou uma nota de esclarecimento no Instagram sobre o caso. No texto, a marca diz “repudiar veementemente qualquer acusação de vazamento de dados” e afirma ter contatado as empresas responsáveis pela infraestrutura do e-commerce: Pagar.me e Cartpanda.
A DeGuê afirma que:
- A Pagar.me utiliza criptografia de ponta a ponta, está em conformidade com os padrões PCI DSS e atende à Lei Geral de Proteção de Dados (LGPD);
- A Cartpanda possui certificação PCI Compliance e nega qualquer incidente de vazamento.
“Em resumo: não há qualquer indício ou evidência técnica de que houve vazamento de dados através das estruturas DeGuê. Seguimos confiando plenamente em nossos parceiros e em sua excelência na segurança digital”, finalizou o comunicado.
- Leia também: Usuários do Discord são alvo de novo malware desenvolvido com ferramenta de cibersegurança
Site apresenta falhas visíveis
Mesmo com a nota oficial, problemas técnicos seguem evidentes na loja virtual da DeGuê. Um dos mais graves é a página de “Privacidade”, que aparece completamente em branco — sem qualquer informação sobre como os dados dos consumidores são tratados ou armazenados.
)
Outro ponto duvidoso está no selo de “Verificação por Reclame Aqui”, exibido no rodapé do site. O selo é apenas uma imagem estática e não redireciona a nenhum perfil na plataforma Reclame Aqui, o que pode induzir consumidores a erro.
Quer se proteger em compras online? Acompanhe o TecMundo nas redes sociais e fique por dentro das melhores práticas de segurança digital e dos casos mais relevantes da internet brasileira.
)
)
)
)
)
)
)
)
)
)
)
)
)
