Um ataque cibernético provocou o vazamento dos dados de quase de 2 milhões de clientes brasileiros da empresa de artigos esportivos Netshoes. A informação foi confirmada pela própria companhia através de comunicado oficial enviado ao órgão regulador dos mercados nos Estados Unidos, que é a matriz do negócio.
Aos poucos, os clientes estão sendo notificados sobre o incidente, que já está sendo investigado pela polícia. Segundo a Netshoes, o vazamento não liberou nenhum dado bancário (como senhas e números de cartões de crédito) dos clientes em questão, mas informações pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.
A companhia também disse que já está "em contato com o Ministério Público" e que "tem a proteção de dados como um de seus mais sólidos compromissos". Os clientes afetados serão informados até o final de abril.
Veja a nota da Netshoes na íntegra
"Em decorrência das notícias publicadas na data de hoje (terça-feira, 27 de fevereiro de 2018) – como réplicas de nota originalmente publicada por grande agência de notícias internacional -, a Netshoes esclarece que não há nenhum fato novo relacionado ao episódio de divulgação de dados de consumidores da companhia. O comunicado enviado à SEC (Securities and Exchange Commission), que desencadeou a publicação de notícias na presente data, é meramente protocolar, em função de a Netshoes comercializar ações na Bolsa de Nova York (NYSE) desde abril de 2017.
Com origem em dezembro de 2017, o caso da divulgação de dados da empresa, inclusive, teve desfecho parcial em reunião com o Ministério Público do Distrito Federal e Territórios (MPDFT) - realizada no último dia 22 de fevereiro. Na ocasião, foi acordado que a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos os clientes que tiveram seus dados disponibilizados por terceiros na internet.
A Netshoes reforça ainda que, após minuciosa apuração interna - que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso - chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.
Desde o primeiro momento em que foi noticiado o caso, todas as providências cabíveis foram tomadas. Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores.
A empresa reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos."
