MP pede providências da Netshoes sobre vazamento de dados de usuários

Segundo análise da Comissão de Proteção dos Dados Pessoais, quase 2 milhões de contas foram afetadas, sendo centenas de servidores públicos

O Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou que a Netshoes entre em contato com todos os clientes afetados por um vazamento de informações de quase 2 milhões de contas cadastradas no portal.

Segundo o MPDFT, apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança em uma das principais lojas virtuais do Brasil comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.

Outra recomendação é que a Netshoes se abstenha de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança, seja na forma de moeda real ou virtual. A empresa deverá apresentar, no prazo de três dias úteis, após o efetivo recebimento, informações sobre se pretende acatar a recomendação quais medidas serão implementadas.

Comunicado oficial

A Netshoes enviou por e-mail à redação da Computerworld um documento formalizando sua posição oficial. Abaixo, a íntegra do documento:

“A Netshoes comunica que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.

Desde o primeiro momento em que foi noticiado o vazamento das informações – cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores.

A empresa reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos.

E, por fim, a Netshoes informa que está em contato com o Ministério Público a fim de avaliar as medidas cabíveis dentro do prazo estabelecido e que confia nas autoridades competentes para a identificação do autor do ato ilícito.”

Alvo: servidores públicos

O incidente de segurança comprometeu os dados pessoais de centenas de servidores públicos. Conforme análise das informações, há diversos clientes registrados com e-mails de órgãos públicos, como Tribunal de Contas da União (@tcu.gov.br), Câmara dos Deputados (@camara.leg.br), Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br), Polícia Federal (@dpf.gov.br), Superior Tribunal de Justiça (@stj.jus.br), Supremo Tribunal Federal (@stf.jus.br), Ministério da Justiça (@mj.gov.br), Advocacia-Geral da União (@agu.gov.br) e Presidência da República (@presidencia.gov.br).

Inquérito civil público

Diante da gravidade dos fatos e da falta de comunicação clara da empresa aos clientes prejudicados, que apenas receberam e-mail genérico sobre segurança digital, o MPDFT instaurou inquérito civil público e expediu a recomendação. O objetivo é investigar as circunstâncias e causas do incidente de segurança e apurar as responsabilidades pelos danos causados.

Outro lado

A Netshoes, por sua vez, afirma que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.

A empresa garante que, desde o primeiro momento em que foi noticiado o vazamento das informações – cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. “Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores”, diz a companhia, em comunicado.

Ainda, reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos. E, por fim, que confia nas autoridades competentes para a identificação do autor do ato ilícito.

*Com informações do MPDFT

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *