A empresa de e-commerce de produtos esportivos Netshoes foi alvo de um incidente cibernético que causou o vazamento de dados de diversos clientes. A informação foi confirmada pela própria empresa em comunicado enviado hoje (17) para a Security Report, que ainda informou não haver qualquer paralisação nas operações da varejista.
A informação de que dados de 38 milhões de usuários da companhia, além de 40 milhões de registros de compras, foram vazadas na Dark Web começou a circular ainda hoje, após a publicação das informações na comunidade de hackers BreachForum. O usuário responsável pela postagem não havia informado a origem dos dados nem como eles teriam sido coletados.
Todavia, segundo o indivíduo, as informações tinham sido, de fato, obtidas neste mês de julho, com datações entre 2015 e 2024. Os dados incluem CPF, número de telefone (celular ou fixo), endereço completo, nome completo, data de pedidos, número de pedidos, estimativa de entrega de pedidos e informações de fornecedores terceirizados. Os vazamentos também vieram de diversos estados do Brasil, como São Paulo, Minas Gerais e Rio de Janeiro.
De acordo com comunicado enviado pela Netshoes, o e-commerce já tomou conhecimento, através das ferramentas de monitoramento disponíveis, de que o vazamento pode ter sido fruto de um incidente cibernético, mas, até o momento, tanto as operações quanto os dados sensíveis dos usuários seguem resguardados. O caso levou a empresa a reforçar todas as medidas de segurança e controle.
“A Netshoes também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes”, prossegue a nota.
A varejista ainda reforça que opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.
Essa não é a primeira vez que a Netshoes sofre alguma dificuldade com vazamento de dados. Em 2017, por exemplo, um cibercriminoso anunciou ter acessado as informações de 17 mil clientes, levando a empresa a se posicionar, rechaçando a possibilidade de ter sido invadida.
Quase um mês depois, foi confirmado que o vazamento, na verdade, atingiu quase 2 milhões de consumidores. A questão levou o Ministério Público do Distrito Federal e Territórios (MPDFT) a investigar a companhia, pedindo, ao final do processo, uma indenização no valor de R$ 500 mil no âmbito de um Termo de Ajustamento de Conduta (TAC).
A companhia ainda se comprometera a implantar medidas adicionais ao seu Programa de Proteção de Dados, realizar esforços de orientação de consumidores, aumentar o nível de conhecimento sobre os riscos cibernéticos e medidas de proteção de seus dados pessoais, por meio de campanha de conscientização, e disseminar ao mercado as melhores práticas para privacidade e proteção de dados pessoais.
A Security Report publica, na íntegra, comunicado enviado pela Netshoes:
“A Netshoes tomou conhecimento, por meio de suas ferramentas de monitoramento, de que foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa.
Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle. A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.
A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.”
