A Netshoes sofreu um ataque
cibernético nas operações no Brasil recentemente, que resultou na divulgação de
dados não bancários específicos de alguns clientes, informou a empresa em
comunicado enviado ao órgão regulador dos mercados nos Estados Unidos nesta
terça-feira.
De acordo com o comunicado da
empresa de comércio eletrônico de artigos esportivos, a polícia brasileira está
investigando o caso e os clientes atingidos estão sendo notificados sobre o
incidente. A expectativa é que todos sejam informados até abril. A empresa não
informou exatamente quando o vazamento de dados aconteceu.
Após a publicação desta
reportagem, a Netshoes enviou um posicionamento esclarecendo que o incidente
não é novo (leia mais abaixo na íntegra).
"Confirmamos a todos os
nossos clientes e partes interessadas que nenhum dado bancário (incluindo
senhas e dados de cartão de crédito) de nossos clientes foi comprometido neste
incidente", disse a empresa à Securities and Exchange Commission (SEC),
acrescentando que após a conclusão de uma investigação interna, realizada por
um especialista independente de segurança cibernética, não houve indícios de
que a infraestrutura de TI da empresa tenha sido comprometida.
Segundo a empresa, os hackers
tentaram extorquir a empresa após o vazamento. "Os hackers tentaram
extorquir a empresa no contexto desse incidente de cibersegurança e nós
voluntariamente comunicamos os fatos às autoridades do Brasil", disse a
Netshoes, em comunicado.
MP já acionou a empresa
O Ministério Público do DF
recomendou que o site de comércio eletrônico Netshoes tome providências após o
vazamento de dados de quase 2 milhões de usuários.
Em nota, a Netshoes informou
que "está em contato com o Ministério Público", e que "tem a
proteção de dados como um de seus mais sólidos compromissos". A empresa
diz ainda que, "desde o princípio, envolve órgãos competentes neste caso
para a mais breve apuração, esclarecimento e solução do ocorrido com total
transparência".
Apesar de não terem sido
reveladas informações como cartão de crédito ou senhas, o incidente de
segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento
e histórico de compras.
Leia a íntegra do comunicado
da Netshoes:
"Em decorrência das
notícias publicadas na data de hoje (terça-feira, 27 de fevereiro de 2018) –
como réplicas de nota originalmente publicada por grande agência de notícias
internacional -, a Netshoes esclarece que não há nenhum fato novo relacionado
ao episódio de divulgação de dados de consumidores da companhia. O comunicado
enviado à SEC (Securities and Exchange Commission), que desencadeou a
publicação de notícias na presente data, é meramente protocolar, em função de a
Netshoes comercializar ações na Bolsa de Nova York (NYSE) desde abril de 2017.
Com origem em dezembro de
2017, o caso da divulgação de dados da empresa, inclusive, teve desfecho
parcial em reunião com o Ministério Público do Distrito Federal e Territórios
(MPDFT) - realizada no último dia 22 de fevereiro. Na ocasião, foi acordado que
a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos
os clientes que tiveram seus dados disponibilizados por terceiros na internet.
A Netshoes reforça ainda que,
após minuciosa apuração interna - que contou com apoio de empresa especializada
em segurança digital e comunicação à Polícia Federal desde o início do caso -
chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que
não há qualquer indício de invasão à sua estrutura tecnológica.
Desde o primeiro momento em
que foi noticiado o caso, todas as providências cabíveis foram tomadas. Durante
todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer
extorsão e proteger seus consumidores.
A empresa reforça que adota
todas as medidas e melhores práticas de segurança da informação e que não
negocia, nem nunca negociará, com criminosos."
G1
Nenhum comentário:
Postar um comentário
Reflita, analise e comente