No dia 19 de agosto de 2021 a comunidade de Segurança da Informação foi impactada com o ataque cibernético que afetou a gigante do varejo, Lojas Renner. O desdobramento, após 12 dias do incidente, aponta que as equipes seguem mobilizadas com o plano de proteção e recuperação, além de apuração do caso, segundo o comunicado oficial.
A novidade é que não há qualquer evidência de vazamento de informações ou dados pessoais em nenhum dos negócios da Renner. Em casos de incidente cibernético, além da resposta e recuperação do ambiente, o que preocupa as equipes de Segurança é o vazamento de dados, que pode gerar multas de até 2% do faturamento por infração, de acordo com as normas da LGPD.
As sanções administrativas da Lei Geral de Proteção de Dados entraram em vigor no início do mês e o texto da lei determina que a Autoridade Nacional de Proteção de Dados deverá editar regulamento próprio sobre sanções, que deverá ser objeto de consulta pública, contendo as metodologias que orientarão o cálculo do valor-base das multas.
De acordo com a ANPD, a minuta de Regulamento de Fiscalização e Aplicação de Sanções Administrativas está em fase final de análise e deve, nas próximas semanas, ser remetida ao Conselho Diretor da ANPD para deliberação. Em paralelo, o órgão também estuda outras metodologias que orientarão o cálculo do valor-base das sanções de multa em caso de vazamento de dados pessoais.
“A LGPD já está provocando uma nova onda no mercado. A possibilidade de sanções e de multas às empresas vai alterar profundamente a percepção dos gestores e até mesmo dos cidadãos, que tomarão consciência dos seus direitos”, comenta o DPO e especialista em proteção de dados Mario Toews, diretor da Datalege Consultoria Empresarial.
No comunicado, a Renner informa que segue o plano de proteção das operações da companhia e que as lojas físicas continuam abertas e operando.
A Security Report disponibiliza o comunicado da Lojas Renner na íntegra:
“LOJAS RENNER S.A. (“Companhia”), em complemento aos Comunicados ao Mercado divulgados anteriormente, vem informar aos seus acionistas e ao mercado em geral que, após o ataque cibernético sofrido em 19 de agosto, continua em execução o plano de proteção e recuperação das operações da Companhia, as lojas continuam abertas e operando, o ecommerce foi restabelecido, nos sites e aplicativos, nos dias 21 e 22 de agosto, respectivamente, bem como as operações dos centros de distribuição e backoffice, no decorrer da última semana.
A Companhia ressalta que, até o momento, não há qualquer evidência de vazamento de informações ou dados pessoais, em nenhum dos seus negócios.
As equipes da Companhia e os profissionais externos contratados permanecem mobilizados a seguir o plano de proteção e recuperação após o incidente, adotando todos os protocolos de controle e segurança e dando sequência ao trabalho de apuração, documentação e investigação sobre o ocorrido.
A Companhia continuará atuando de forma diligente e manterá o mercado informado de qualquer informação relevante relacionada a este evento.”
