Empresa teve vazamento anterior de dados de 2 milhões de clientes em 2018 e foi condenada a pagar multa
A loja on-line de equipamentos esportivos Netshoes informou nesta quarta-feira (17) que dados de clientes podem ter sido vazados após “incidente cibernético” sofrido pela empresa.
A Netshoes, que é do grupo Magazine Luiza, confirmou a invasão anunciada por hacker. Segundo o usuário “CaptainJack”, que se diz autor da invasão do sistema interno do e-commerce esportivo, dados de 40 milhões de registros de compras foram capturados.
Ele publicou uma centena de nomes de clientes com todos os dados das compras, incluindo nome completo, CPF e endereço para comprovar ter sido ele mesmo o invasor.
A Netshoes já teve anteriormente um grave caso de vazamento em 2018. Na ocasião, dados de 2 milhões de consumidores foram parar nas mãos de hackers. A Netshoes foi condenada em 2019, a pagar uma multa de R$ 500 mil em acordo com Ministério Público do Distrito Federal.
Hoje a empresa disse que o novo ataque hacker não envolveu informações sensíveis e não afetou as operações da companhia.
A Lei Geral de Proteção de Dados (LGPD) considera exemplos de dados sensíveis aqueles que podem revelar orientação política ou sexual e até condições de saúde, por exemplo. Esses necessitam de uma camada a mais de proteção.
“Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle“, disse o comunicado da loja.
A Netshoes, no entanto, admitiu que clientes podem ter contratempos, mas que vai trabalhar para tentar evitar.
“A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.”
O Procon-SP informou que instaurou um procedimento de averiguação. A ANPD informou que ainda não identificou em seu sistema eletrônico de informações a comunicação formal do incidente com as informações da Netshoes.
