A empresa Netshoes informou nesta terça-feira (27) que registrou, em dezembro, vazamento de dados não bancários específicos de 2 milhões de clientes. Segundo a companhia, não foi identificada invasão à estrutura tecnológica da empresa. A empresa disse que vai contatar os cerca de 2 milhões de clientes afetados pelo vazamento.

O MP (Ministério Público) do Distrito Federal notificou a companhia em janeiro para que informasse os usuários atingidos pelo vazamento. Uma nova reunião do MPF (Ministério Público Federal) com a empresa ocorreu semana passada sobre a forma como a notificação dos clientes ocorreria. “Na ocasião, foi acordado que a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos os clientes que tiveram seus dados disponibilizados por terceiros na internet”, afirmou a Netshoes em comunicado à imprensa.

De acordo com o comunicado enviado pela empresa de comércio eletrônico à SEC (Securities and Exchange Commission), a polícia brasileira está investigando o caso, e os clientes atingidos estão sendo notificados sobre o incidente. A expectativa é que todos sejam informados até abril.

No texto enviado ao regulador americano, a empresa afirmou que os hackers tentaram extorquir a empresa com a liberação dos dados e a companhia “comunicou este fato a autoridades no Brasil”.

“Confirmamos a todos os nossos clientes e partes interessadas que nenhum dado bancário (incluindo senhas e dados de cartão de crédito) de nossos clientes foi comprometido neste incidente”, disse a empresa à SEC.

A companhia afirmou que “após minuciosa apuração interna — que contou com apoio de empresa especializada em segurança digital e comunicação à PF (Polícia Federal) desde o início do caso — chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica”.

“Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores”, afirmou a companhia, acrescentando que não negocia, nem nunca negociará, com criminosos.

A empresa disse ainda que após a conclusão de uma investigação interna, realizada por um especialista independente de segurança cibernética, não houve indícios de que a infraestrutura de TI da empresa tenha sido comprometida.

Segundo a assessoria de imprensa da Netshoes, foram vazados dados como senhas, data de nascimento, forma de pagamento e produto comprado. A assessoria disse ainda que a Polícia Federal já foi acionada para tentar descobrir a identidade de quem vazou os dados.

Leia a íntegra do comunicado da Netshoes:

“Em decorrência das notícias publicadas na data de hoje (terça-feira, 27 de fevereiro de 2018) – como réplicas de nota originalmente publicada por grande agência de notícias internacional -, a Netshoes esclarece que não há nenhum fato novo relacionado ao episódio de divulgação de dados de consumidores da companhia. O comunicado enviado à SEC (Securities and Exchange Commission), que desencadeou a publicação de notícias na presente data, é meramente protocolar, em função de a Netshoes comercializar ações na Bolsa de Nova York (NYSE) desde abril de 2017.

Com origem em dezembro de 2017, o caso da divulgação de dados da empresa, inclusive, teve desfecho parcial em reunião com o Ministério Público do Distrito Federal e Territórios (MPDFT) – realizada no último dia 22 de fevereiro. Na ocasião, foi acordado que a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos os clientes que tiveram seus dados disponibilizados por terceiros na internet.

A Netshoes reforça ainda que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.

Desde o primeiro momento em que foi noticiado o caso, todas as providências cabíveis foram tomadas. Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores.

A empresa reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos.”

