MP cobra ações da Netshoes sobre vazamento de dados de usuários

Análise da Comissão de Proteção dos Dados Pessoais mostra que quase 2 milhões de contas foram afetadas

Author Photo
4:33 pm - 26 de janeiro de 2018

O Ministério Público do Distrito Federal e Territórios (MPDFT) pede que a Netshoes tome providência sobre clientes afetados por um vazamento de informações de quase 2 milhões de contas cadastradas no portal.

O MPDFT diz que, apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.

Outra recomendação é que a Netshoes se abstenha de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança, seja na forma de moeda real ou virtual. A empresa deverá apresentar, no prazo de três dias úteis, após o efetivo recebimento, informações sobre se pretende acatar a recomendação quais medidas serão implementadas.

Quem foi afetado

Entre os afetados prlo incidente de segurança estão centenas de servidores públicos. Conforme análise das informações, há diversos clientes registrados com e-mails de órgãos públicos, como Tribunal de Contas da União (@tcu.gov.br), Câmara dos Deputados (@camara.leg.br), Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br), Polícia Federal (@dpf.gov.br), Superior Tribunal de Justiça (@stj.jus.br), Supremo Tribunal Federal (@stf.jus.br), Ministério da Justiça (@mj.gov.br), Advocacia-Geral da União (@agu.gov.br) e Presidência da República (@presidencia.gov.br).

O documento foi elaborado pela Comissão de Proteção dos Dados Pessoais e pela 1ª Promotoria de Justiça de Defesa do Consumidor (Prodecon). De acordo com o promotor de Justiça coordenador da Comissão, Frederico Meinberg, a atuação é necessária, diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados.

Diante da gravidade dos fatos e da falta de comunicação clara da empresa aos clientes prejudicados, que apenas receberam e-mail genérico sobre segurança digital, o MPDFT instaurou inquérito civil público e expediu a recomendação. O objetivo é investigar as circunstâncias e causas do incidente de segurança e apurar as responsabilidades pelos danos causados.

Procurada pelo IT Forum 365, a Netshoes afirmou que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.

“Desde o primeiro momento em que foi noticiado o vazamento das informações – cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores”, diz a companhia, em comunicado.

Ainda, a Netshoes reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos. E, por fim, que confia nas autoridades competentes para a identificação do autor do ato ilícito.

*Com informações do MPDFT

*Atualizada no dia 29/01, às 08h45

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.