Netshoes confirma vazamento de dados e chantagem de hackers

Empresa comunicou o caso ao órgão que regula os mercados nos Estados Unidos na segunda (26), após acordo com o Ministério Público

Por Thaís Oliveira SEGUIR SEGUINDO
27 fev 2018, 17h27

A Netshoes informou ao governo americano o recente vazamento de dados de 2 milhões de clientes da plataforma no Brasil. A brecha fez com que informações pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras fossem reveladas a hackers.

O objetivo do aviso enviado nesta segunda (26) ao Security and Exchange Comission (SEC) – órgão que regula os mercados nos Estados Unidos – é garantir transparência da companhia em relação ao caso. “Hackers tentaram extorquir a Netshoes por este incidente cibernético, e comunicamos voluntariamente esse fato às autoridades no Brasil”, diz o texto.

O documento informa ainda que, após recomendação do MP-DF em janeiro, a empresa concordou em avisar por telefone ou carta os clientes afetados. O processo deve ser concluído em abril.

A Netshoes ressalta que não houve qualquer ataque de terceiros ao site. De acordo com a empresa, uma auditoria contratada em dezembro verificou que “não há qualquer indício de invasão à sua estrutura tecnológica”. Os dados podem ter sido repassados, por exemplo, por um funcionário ou um parceiro da empresa. As causas ainda estão sob investigação.

Continua após a publicidade

Leia o posicionamento na íntegra:

“Em decorrência das notícias publicadas na data de hoje (terça-feira, 27 de fevereiro de 2018) – como réplicas de nota originalmente publicada por grande agência internacional -, a Netshoes esclarece que não há nenhum fato novo relacionado ao episódio de divulgação de dados de consumidores da companhia. O comunicado enviado à SEC (Securities and Exchange Commission), que desencadeou a publicação de notícias na presente data, segue um protocolo que visa garantir a total transparência da companhia em relação ao ocorrido.

Com origem em dezembro de 2017, o caso da divulgação de dados da empresa, inclusive, teve desfecho parcial em reunião com o Ministério Público do Distrito Federal e Territórios (MPDFT) – realizada no último dia 22 de fevereiro. Na ocasião, foi acordado que a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos os clientes que tiveram seus dados disponibilizados por terceiros na internet. A Netshoes reforça ainda que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.”