Notícias
Netshoes confirma ciberataque e nega exposição de dados sensíveis
24/07/2024
A Netshoes se pronunciou sobre o vazamento de dados de clientes ocorrido nesta quarta-feira (17). Segundo a empresa, ela foi vítima de um ciberataque que pode ter sido a origem dos dados que foram anunciados no Breached, um popular fórum hacker. Segundo a publicação no fórum, o pacote possui informações de 38 milhões de clientes, incluindo telefone, CPF, nome, endereço e histórico de pedidos.
Contudo, em nota enviada ao Tecnoblog, a Netshoes afirma que o incidente não envolveu informações sensíveis de clientes. Consoante a LGPD, dados sensíveis são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Logo, apesar dos perigos que envolvem ter seu telefone e endereço vendidos para cibercriminosos, eles não se encaixam na definição de dados sensíveis. Entretanto, o vazamento dessas informações não exime uma empresa de multa. Inclusive, em 2018, a Netshoes foi multada em R$ 500 mil após dados de 2 milhões de clientes serem vazados.
No comunicado à imprensa, a Netshoes disse que iniciou uma investigação sobre o caso e trabalhará em conjunto com órgãos competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD). O Procon de São Paulo anunciou ainda na quarta-feira a instauração de um procedimento para investigar o caso.
O Tecnoblog também perguntou para a Netshoes quando ocorreu o incidente. A matéria será atualizada assim que recebermos a resposta da empresa.
Íntegra da nota da Netshoes
A Netshoes tomou conhecimento, por meio de suas ferramentas de monitoramento, de que foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa.
Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle. A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.
A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.
Fonte: Tecnoblog
Voltar