Netshoes confirma ciberataque e nega exposição de dados sensíveis

Em nota para o Tecnoblog, Netshoes reconhece que foi vítima de ciberataque. Empresa diz que ataque não acessou informações sensíveis de clientes

Felipe Freitas
Por
Netshoes
Netshoes sofreu ciberataque e dados de clientes foram publicados em fórum (Imagem: Divulgação/Netshoes)

A Netshoes se pronunciou sobre o vazamento de dados de clientes ocorrido nesta quarta-feira (17). Segundo a empresa, ela foi vítima de um ciberataque que pode ter sido a origem dos dados que foram anunciados no Breached, um popular fórum hacker. Segundo a publicação no fórum, o pacote possui informações de 38 milhões de clientes, incluindo telefone, CPF, nome, endereço e histórico de pedidos.

Contudo, em nota enviada ao Tecnoblog, a Netshoes afirma que o incidente não envolveu informações sensíveis de clientes. Consoante a LGPD, dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Logo, apesar dos perigos que envolvem ter seu telefone e endereço vendidos para cibercriminosos, eles não se encaixam na definição de dados sensíveis. Entretanto, o vazamento dessas informações não exime uma empresa de multa. Inclusive, em 2018, a Netshoes foi multada em R$ 500 mil após dados de 2 milhões de clientes serem vazados.

Eval PHP compromete segurança do WordPress (imagem ilustrativa: Vitor Pádua/Tecnoblog)
Netshoes explicou em nota que abriu investigação sobre o incidente e que atua com os órgãos competentes (Imagem: Vitor Pádua/Tecnoblog)

No comunicado à imprensa, a Netshoes disse que iniciou uma investigação sobre o caso e trabalhará em conjunto com órgãos competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD). O Procon de São Paulo anunciou ainda na quarta-feira a instauração de um procedimento para investigar o caso.

O Tecnoblog também perguntou para a Netshoes quando ocorreu o incidente. A matéria será atualizada assim que recebermos a resposta da empresa.

Íntegra da nota da Netshoes

A Netshoes tomou conhecimento, por meio de suas ferramentas de monitoramento, de que foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa.

Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle. A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.

A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.

Com informações: G1 e Extra

Relacionados

Centauro não desiste e agora tenta comprar Netshoes por US$ 115 milhões
Centauro não desiste e agora tenta comprar Netshoes por US$ 115 milhões
Centauro reage à Magazine Luiza e oferece US$ 109 milhões pela Netshoes
Centauro reage à Magazine Luiza e oferece US$ 109 milhões pela Netshoes
App de espionagem é hackeado e até o criador é exposto
App de espionagem é hackeado e até o criador é exposto
Centauro tenta, mas Netshoes deve mesmo ser vendida ao Magazine Luiza
Centauro tenta, mas Netshoes deve mesmo ser vendida ao Magazine Luiza
Netshoes vai ligar para 2 milhões de clientes afetados por vazamento de dados
Netshoes vai ligar para 2 milhões de clientes afetados por vazamento de dados
Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware
Hyundai confirma que sofreu invasão na Europa, mas não fala de ransomware