Netshoes
Netshoes sofreu ciberataque e dados de clientes foram publicados em fórum (Imagem: Divulgação/Netshoes)

A Netshoes se pronunciou sobre o vazamento de dados de clientes ocorrido nesta quarta-feira (17). Segundo a empresa, ela foi vítima de um ciberataque que pode ter sido a origem dos dados que foram anunciados no Breached, um popular fórum hacker. Segundo a publicação no fórum, o pacote possui informações de 38 milhões de clientes, incluindo telefone, CPF, nome, endereço e histórico de pedidos.

Contudo, em nota enviada ao Tecnoblog, a Netshoes afirma que o incidente não envolveu informações sensíveis de clientes. Consoante a LGPD, dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Logo, apesar dos perigos que envolvem ter seu telefone e endereço vendidos para cibercriminosos, eles não se encaixam na definição de dados sensíveis. Entretanto, o vazamento dessas informações não exime uma empresa de multa. Inclusive, em 2018, a Netshoes foi multada em R$ 500 mil após dados de 2 milhões de clientes serem vazados.

Eval PHP compromete segurança do WordPress (imagem ilustrativa: Vitor Pádua/Tecnoblog)
Netshoes explicou em nota que abriu investigação sobre o incidente e que atua com os órgãos competentes (Imagem: Vitor Pádua/Tecnoblog)

No comunicado à imprensa, a Netshoes disse que iniciou uma investigação sobre o caso e trabalhará em conjunto com órgãos competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD). O Procon de São Paulo anunciou ainda na quarta-feira a instauração de um procedimento para investigar o caso.

O Tecnoblog também perguntou para a Netshoes quando ocorreu o incidente. A matéria será atualizada assim que recebermos a resposta da empresa.

Íntegra da nota da Netshoes

A Netshoes tomou conhecimento, por meio de suas ferramentas de monitoramento, de que foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa.

Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle. A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.

A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.

Com informações: G1 e Extra

Netshoes confirma ciberataque e nega exposição de dados sensíveis