Correção: entre os dados atingidos pelo vazamento estão os números de cartões-presente adquiridos por consumidores, e não o número do cartão de crédito, como informado incorretamente entre 23h22min de 03/09/2018 e 11h55min de 04/09/2018. O texto foi corrigido.
O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu inquérito para apurar o possível vazamento de dados de 2 milhões de clientes da cadeia de lojas de varejo C&A. Segundo a portaria, de autoria da Comissão de Proteção de Dados Pessoais do órgão, o objetivo é acompanhar as consequências da exposição indevida dos dados.
A denúncia se baseia em suposto vazamento noticiado por sites especializados de tecnologia. Segundo relatos de um hacker, dados de 2 milhões de pessoas teriam sido divulgados de maneira não autorizada.
As informações vazadas seriam relativas a compras com vale-presente. Entre os dados publicizados estariam número do cartão-presente, CPF, e-mail, valor da aquisição, número do pedido e data da transação. Segundo o hacker autor da informação, no total, teriam sido liberados registros de 4 milhões de pedidos.
Em nota, a C&A confirma ter sofrido um "ciberataque no seu sistema de vale-presente/trocas na última semana" e que "acionou seu plano de contingência e notificou as autoridades competentes" tão logo tomou conhecimento do fato. Confira a nota na íntegra:
"A C&A confirma o recebimento do ofício do MP-DF e responderá às solicitações de informações dentro do prazo determinado. A empresa sofreu um ciberataque no seu sistema de vale-presente/trocas na última semana e, tão logo identificou o ocorrido, acionou seu plano de contingência e notificou as autoridades competentes. A C&A entende que a proteção de dados é importante e está atuando ativamente para se adequar à nova legislação brasileira sobre o tema, que entrará em vigor em 2020. Reiteramos nosso sólido compromisso com uma atuação ética."
