O Ministério Público do Distrito Federal e Territórios (MPDFT) obteve acesso a duas listas de credenciais vazadas da Netshoes, contendo informações sobre 1.999.704 contas. Os dados incluem nome completo, e-mail, CPF, data de nascimento, entre outros.

Segundo o MPDFT, este é “um dos maiores incidentes de segurança registrados no Brasil”, e por isso está recomendando à Netshoes que entre em contato com os clientes afetados.

O ministério pede que a empresa envie carta com aviso de recebimento (AR), ou faça uma ligação, avisando que os seguintes dados pessoais foram comprometidos:

  • nome do cliente;
  • CPF;
  • e-mail;
  • data de nascimento;
  • número do pedido;
  • valor do produto;
  • data de compra do produto;
  • forma de pagamento (cartão ou boleto; dados de cartão de crédito não foram expostos);
  • código de referência do produto.

Caso a Netshoes não faça isso, o MPDFT vai abrir uma ação civil pública por danos morais e materiais causados aos consumidores.

O ministério diz que a Netshoes até entrou em contato com alguns clientes afetados, mas apenas enviando um e-mail genérico sobre segurança — medida que foi descrita como “insuficiente”.

O órgão também pede que a empresa não faça qualquer tipo de pagamento à pessoa que vazou os dados, “seja na forma de moeda física ou de criptomoeda”, sob pena de crime de fraude processual. A Netshoes sofreu tentativa de extorsão, diz o MPDFT, e a Polícia Federal recebeu um requerimento para abrir uma investigação e identificar os responsáveis.

O incidente afetou servidores públicos politicamente expostos, dado que os e-mails vazados incluem domínios da Presidência da República (@presidencia.gov.br), Supremo Tribunal Federal (@stf.jus.br), Polícia Federal (@dpf.gov.br), Câmara dos Deputados (@camara.leg.br), entre outros. O MPDFT abriu um Inquérito Civil Público para investigar o vazamento.

A recomendação foi elaborada pela Comissão de Proteção dos Dados Pessoais do MPDFT. Criada em novembro de 2017, trata-se da “primeira iniciativa brasileira que trata exclusivamente da proteção da privacidade e dos dados pessoais”.

A Netshoes tem três dias úteis para dar uma resposta ao MPDFT.

Em comunicado ao Tecnoblog, a empresa diz:

A Netshoes comunica que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.

Desde o primeiro momento em que foi noticiado o vazamento das informações – cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores.

A empresa reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos.

E, por fim, a Netshoes informa que confia nas autoridades competentes para a identificação do autor do ato ilícito.

Com informações: MPDFT, G1. Atualizado em 27/01.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Marcus Brasil

..e com isso..eu fui vitimado pela netshoes sendo lesado em quase R$3500 reais por esta fraude em dezembro 2017..estou ate hoje " com problemas em meu cartao x adm x neteshoes"..uma lambança só...deverei ingressar com açoes junto ao banco Santander x ADM. de cartoes e NETSHOES.....um detalhe! Nunca comprei na NETSHOdES
Marcus Sathler

Raphael

Eu tive meus dados roubados na Netshoes, e realizaram 2 compras chegando quase a 1mil reais. Eu tive que solicitar estorno no cartão de crédito e depois de muito esforço. Mais de 8 dias tentando avisar a Netshoes, consegui entrar na minha conta e alterar meus dados. Apaguei meu nome, e outros dados. Agora vou solicitar a remoção do cadastro no site. Estou esperando para realizar pois vou tentar entrar na justiça para recorrer .. se alguém tiver o mesmo problema e poder me ajudar de como recorrer é só deixar uma mensagem aqui. Deve ajudar outras pessoas também ..

Veritas
Eu estou quase desistindo de comprar com cartão. Ou pago com boleto, ou utilizo os cartões virtuais, que duram por um periodo de tempo pequeno eou por número ou limite de transações.
Veritas
Pobre é assim. Não conhece os conceitos de "prioridade" e "necessidade". Mané tá sem dinheiro e quer 2 pares de tênis.
Retroboy
"Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras." https://g1.globo.com/df/distrito-federal/noticia/mp-pede-que-netshoes-tome-providencia-apos-vazamento-de-2-milhoes-de-contas.ghtml
ingrid schem
Exatamente. No meu caso a "compra" foi feita num lojista parceiro.
ingrid schem
Por sorte meu cartão tem um app que avisa em tempo real quando é utilizado. Cancelei a compra na hora via cartão e informei a Netshoes para que não fosse expedido o produto.
Carlos Pacheco
Acho que todo esse rolo vai depender da boa fé das pessoas em devolver algo que elas não compraram, e de como a Netshoes se relaciona com os logistas.
Adan Casagrande
Mas tem o Marketplace deles, os lojistas que vendem com eles estão tendo que arcar com todos esses envios e devoluções, e não tem a opção de deixar o produto com o cliente, porque se o lojista não resolver fica sem o dinheiro e o produto.
Carlos Pacheco
Más você tem o direito/dever de devolver o tênis num prazo de 7 dias após a entrega dele na sua casa. O prejuízo fica para a Netshoes que tem gastos com a logística da coisa.
rein64
O mesmo comigo, meu cadastro foi violado e 1 tênis foi comprado e entregue no meu endereço. Obtenha tá comigo, o valor foi estornado. Se não vierem buscar, vou vender.
ingrid schem
Fui prejudicada com esses hackers. Fizeram uma compra de um par de tênis de 800,00 com o meu cartão cadastrado na Netshoes e deixaram o meu próprio endereço de entrega. Fizeram justamente com o intuito de "mostrar" o poder do hacker pois até o cliente descobrir de onde veio... Como foi comprado e que foi usado o próprio cartão o cliente já está com o produto e nisso a loja perde mercadoria.
Marcogro®
O acidente que ele sofreu na Indy fodeu o pé dele de tal jeito que ele calça um nº a mais no pé fodido...
mrhertz
é que quando comprei da outra vez, foi em promoção, entao os 2 estragaram juntos. vige PIQUET ahahah.... aquilo era braaaaabo pra carai
IAmYourFather-Your Mom Likes

Muito bom!!!

Exibir mais comentários