Netshoes vai avisar dois milhões de clientes sobre ataque hacker




A varejista online Netshoes vai avisar cerca de dois milhões de clientes afetados por um ataque hacker, ocorrido em dezembro, informou a companhia nesta terça-feira. O ataque envolveu operações da empresa no Brasil e resultou na divulgação de dados não bancários dos usuários. A decisão ocorre um mês após o Ministério Público do Distrito Federal ter notificado a companhia para que informasse os usuários atingidos pelo vazamento.

A empresa apresentou mais cedo ao órgão regulador dos mercados de capitais dos Estados Unidos (SEC) comunicado relatando o incidente. De acordo com o texto, a polícia brasileira está investigando o caso e os clientes atingidos estão sendo notificados sobre o incidente. A expectativa é que todos sejam informados até abril.

Em janeiro, o Ministério Público do Distrito Federal já havia notificado a companhia para que informasse os usuários atingidos pelo vazamento. Uma nova reunião do MPF com a empresa ocorreu semana passada sobre a forma como a notificação dos clientes ocorreria.

"Na ocasião, foi acordado que a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos os clientes que tiveram seus dados disponibilizados por terceiros na internet", afirmou a Netshoes em comunicado à imprensa.

No texto à SEC, a Netshoes afirmou que os hackers tentaram extorquir a empresa com a liberação dos dados e a companhia "comunicou este fato a autoridades no Brasil".

A companhia afirmou que "após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica".

"Confirmamos a todos os nossos clientes e partes interessadas que nenhum dado bancário (incluindo senhas e dados de cartão de crédito) de nossos clientes foi comprometido neste incidente", disse a empresa à Securities and Exchange Commission (SEC), acrescentando que, após a conclusão de uma investigação interna, realizada por um especialista independente de segurança cibernética, não houve indícios de que a infraestrutura de Tecnologia da Informação (TI) da empresa tenha sido comprometida. Fonte: iBahia.