MPDFT e Netshoes firmam acordo de indenização após vazamento de dados

Varejista vai pagar R$ 500 mil após caso que afetou quase dois milhões de clientes em 2018; quantia será recolhida mediante depósitos no Fundo de Defesa de Direitos Difusos

Compartilhar:

Após o caso do Banco Inter, que pagou R$ 1,5 milhão de indenização por danos morais, em razão de não ter tomando os cuidados necessários para garantir a segurança dos dados de seus clientes, agora é a vez da Netshoes pagar indenização por danos morais após caso de vazamento de informações de quase dois milhões de clientes em 2018.

 

O Ministério Público do Distrito Federal e Territórios (MPDFT) firmou termo de ajustamento de conduta (TAC) com a Netshoes na tarde de ontem, 05. O acordo foi proposto pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do MPDFT, em que foi estabelecido que a Netshoes pague indenização no valor de R$ 500 mil.

 

A quantia será recolhida mediante depósitos no Fundo de Defesa de Direitos Difusos (FDD). O inquérito civil foi aberto para investigar o caso e ficará suspenso até a quitação do valor integral da indenização. O acordo também foi informado à Securities and Exchange Commission (SEC), reguladora do mercado de ações norte-americano.

 

Segundo o acordo, a Netshoes também se compromete a implantar medidas adicionais ao seu Programa de Proteção de Dados, a realizar esforços de orientação de consumidores, a aumentar o nível de conhecimento sobre os riscos cibernéticos e medidas de proteção de seus dados pessoais, por meio de campanha de conscientização, e a disseminar ao mercado as melhores práticas para privacidade e proteção de dados pessoais. Caso as obrigações sejam descumpridas, o Ministério Público proporá ação de reparação pelos danos morais coletivos.

 

Histórico

 

Em janeiro de 2018, diante do vazamento de dados de 1.999.704 contas com informações de usuários cadastrados no site de compras Netshoes, o MPDFT recomendou que a empresa entrasse em contato com todos os clientes afetados. Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Em março, a empresa fez os contatos com os clientes atingidos.

 

Para o promotor de Justiça Frederico Meinberg Ceroy, coordenador da Espec, “a assinatura do presente Termo de Ajustamento de Conduta demonstra ser possível a resolução de conflito de forma consensual, com o devido ressarcimento da coletividade ante ao dano moral sofrido, sem, contudo, onerar excessivamente a empresa que colaborou com as investigações do MP”.

 

Em nota, a Netshoes informa:

 

“Em consonância com os princípios de transparência e melhores práticas, a Netshoes reafirma que chegou a um acordo em 3 de outubro de 2018 (fato divulgado ao mercado na época) para assinatura de um Termo de Ajustamento de Conduta com o Ministério Público do Distrito Federal e Territórios, em conjunto com o Ministério Público do Distrito Federal e Territórios em relação ao incidente de dados divulgado no início de 2018. O valor estipulado é de R$ 500 mil. A Procuradoria do Estado do Distrito Federal do Brasil encerrará o procedimento administrativo para esse incidente.

 

A empresa afirma, ainda, que continuará a tomar todas as medidas de segurança necessárias para proteger os dados do cliente contra acesso não autorizado e / ou divulgação, uma vez que a segurança e a confiabilidade de sua infraestrutura de TI são essenciais para as suas operações.”

 

Conteúdos Relacionados

Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...