A Netshoes informou nesta terça-feira (27) que registrou, em dezembro, vazamento de dados não bancários específicos de 2 milhões de clientes.
Segundo a assessoria de imprensa da empresa, foram vazados dados como senhas, data de nascimento, forma de pagamento e produto comprado.
A Netshoes disse que vai contatar os clientes afetados pelo vazamento.
O Ministério Público do Distrito Federal notificou a companhia em janeiro para que informasse os usuários atingidos pelo vazamento. Uma nova reunião do MPF com a empresa ocorreu semana passada sobre a forma como a notificação ocorreria.
"Na ocasião, foi acordado que a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos os clientes que tiveram seus dados disponibilizados por terceiros na internet", afirmou a Netshoes em comunicado à imprensa.
De acordo com o comunicado enviado pela empresa de comércio eletrônico à SEC (Securities and Exchange Commission), a polícia brasileira está investigando o caso, e os clientes atingidos estão sendo notificados sobre o incidente. A expectativa é que todos sejam informados até abril.
No texto enviado ao regulador americano, a empresa afirmou que hackers tentaram extorquir a empresa com a liberação dos dados e a companhia "comunicou este fato a autoridades no Brasil".
"Confirmamos a todos os nossos clientes e partes interessadas que nenhum dado bancário (incluindo senhas e dados de cartão de crédito) de nossos clientes foi comprometido neste incidente", disse a empresa à SEC.
A companhia afirmou que "após minuciosa apuração interna —que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso— chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica".
"Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores", afirmou a companhia, acrescentando que não negocia, nem nunca negociará, com criminosos.
A empresa disse ainda que após a conclusão de uma investigação interna, realizada por um especialista independente de segurança cibernética, não houve indícios de que a infraestrutura de TI da empresa tenha sido comprometida.
Segundo a assessoria, o vazamento dos dados foi feito por um codinome específico, que entregou os dados ao portal Tecmundo. "A investigação sobre a origem dos vazamentos é complexa, mas continua sendo feita com os profissionais e autoridades competentes."
A assessoria disse ainda que a Polícia Federal já foi acionada para tentar descobrir a identidade de quem vazou os dados.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.