Netshoes deve informar sobre vazamento de dados a dois milhões de clientes

O Ministério Público do Distrito Federal e Territórios recomendou à empresa Netshoes que comunique o vazamento de dados pessoais aos clientes atingidos pelo ataque. Em dezembro, um hacker conseguiu ter acesso a nome completo, data de nascimento, CPF, valor gasto e data da última compra de quase dois milhões de clientes no Brasil. O autor do ataque não conseguiu obter as senhas e ou dados de cartões de crédito.

Entre os e-mails aos quais o hacker teve acesso estão contas de órgãos públicos que lidam com informações estratégicas, como Presidência da República, Polícia Federal, Ministério da Justiça, Advocacia-Geral da União, Tribunal de Contas da União, Superior Tribunal de Justiça e Supremo Tribunal Federal.

De acordo com o Ministério Público do Distrito Federal, foi um dos maiores incidentes de segurança registrados no Brasil. O MPDFT também recomendou que a Netshoes não faça qualquer tipo de pagamento ao autor do ataque, seja na forma de moeda real ou virtual.

Entre os dados vazados estão códigos de referência das compras no site, que indicam, por exemplo, a aquisição de produtos de saúde, como monitor de pressão arterial. São informações pessoais sensíveis dos titulares.

Depois de ser notificada, a Netshoes terá três dias úteis para informar se vai acatar ou não as recomendações do Ministério Público. O órgão alertou que, se a empresa não comunicar o vazamento aos clientes, vai ajuizar uma ação civil pública por danos morais e materiais causados aos consumidores.

Tentamos contato com a Netshoes, mas a empresa não atendeu nossas ligações.

Ouça essa e outras notícias no Repórter Nacional clicando no player abaixo.