Incidente cibernético pode ter vazado dados na Netshoes, confirma empresa

Informação de que os dados de 38 milhões de usuários da plataforma de e-commerce tinham sido expostos na Dark Web, bem como informações relacionadas a 40 milhões de compras efetivadas começaram a circular nessa quarta-feira (17), a partir de uma postagem no BreachForums. A varejista informou em nota estar ciente do ocorrido e que está tomando todas as medidas cabíveis

Compartilhar:

A empresa de e-commerce de produtos esportivos Netshoes foi alvo de um incidente cibernético que causou o vazamento de dados de diversos clientes. A informação foi confirmada pela própria empresa em comunicado enviado hoje (17) para a Security Report, que ainda informou não haver qualquer paralisação nas operações da varejista.

 

A informação de que dados de 38 milhões de usuários da companhia, além de 40 milhões de registros de compras, foram vazadas na Dark Web começou a circular ainda hoje, após a publicação das informações na comunidade de hackers BreachForum. O usuário responsável pela postagem não havia informado a origem dos dados nem como eles teriam sido coletados.

 

Todavia, segundo o indivíduo, as informações tinham sido, de fato, obtidas neste mês de julho, com datações entre 2015 e 2024. Os dados incluem CPF, número de telefone (celular ou fixo), endereço completo, nome completo, data de pedidos, número de pedidos, estimativa de entrega de pedidos e informações de fornecedores terceirizados. Os vazamentos também vieram de diversos estados do Brasil, como São Paulo, Minas Gerais e Rio de Janeiro.

 

De acordo com comunicado enviado pela Netshoes, o e-commerce já tomou conhecimento, através das ferramentas de monitoramento disponíveis, de que o vazamento pode ter sido fruto de um incidente cibernético, mas, até o momento, tanto as operações quanto os dados sensíveis dos usuários seguem resguardados. O caso levou a empresa a reforçar todas as medidas de segurança e controle.

 

“A Netshoes também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes”, prossegue a nota.

 

A varejista ainda reforça que opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.

 

Essa não é a primeira vez que a Netshoes sofre alguma dificuldade com vazamento de dados. Em 2017, por exemplo, um cibercriminoso anunciou ter acessado as informações de 17 mil clientes, levando a empresa a se posicionar, rechaçando a possibilidade de ter sido invadida.

 

Quase um mês depois, foi confirmado que o vazamento, na verdade, atingiu quase 2 milhões de consumidores. A questão levou o Ministério Público do Distrito Federal e Territórios (MPDFT) a investigar a companhia, pedindo, ao final do processo, uma indenização no valor de R$ 500 mil no âmbito de um Termo de Ajustamento de Conduta (TAC).

 

A companhia ainda se comprometera a implantar medidas adicionais ao seu Programa de Proteção de Dados, realizar esforços de orientação de consumidores, aumentar o nível de conhecimento sobre os riscos cibernéticos e medidas de proteção de seus dados pessoais, por meio de campanha de conscientização, e disseminar ao mercado as melhores práticas para privacidade e proteção de dados pessoais.

 

A Security Report publica, na íntegra, comunicado enviado pela Netshoes:

 

“A Netshoes tomou conhecimento, por meio de suas ferramentas de monitoramento, de que foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa.

 

Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle. A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.

 

A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...