Na manhã desta quarta-feira (17), o ecommerce brasileiro de artigos esportivos Netshoes sofreu um grave vazamento de dados. Segundo informações divulgadas no fórum cibercriminoso BreachForums, aproximadamente 38 milhões de usuários tiveram suas informações pessoais expostas, além de detalhes de cerca de 40 milhões de registros de compras.
Detalhes do Incidente
Um usuário do fórum, identificado como "captainjacks", reivindicou a autoria da invasão e da publicação dos dados. Os registros expostos incluem CPF, número de telefone, endereço completo, nome completo, data e número de pedidos, estimativa de entrega e informações de fornecedores terceirizados. Os dados abrangem um período entre 2015 e 2024, afetando clientes de vários estados brasileiros, como Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.
Resposta da Netshoes
Em resposta ao incidente, a Netshoes afirmou que suas ferramentas de monitoramento identificaram a violação e que medidas de segurança adicionais foram implementadas imediatamente. A empresa iniciou uma investigação forense e está colaborando com as autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD), para esclarecer o incidente e mitigar quaisquer impactos aos clientes. A Netshoes reforçou seu compromisso com a segurança da informação, transparência e privacidade, seguindo rigorosos padrões globais.
Confira nota na íntegra:
A Netshoes tomou conhecimento, por meio de suas ferramentas de monitoramento, de que foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa. Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle. A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes. A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.
Ação do Procon-SP
Ainda na quarta-feira (17), o Procon-SP instaurou um procedimento para averiguar o vazamento de dados na Netshoes. O pacote ofertado em fórum cibercriminoso supostamente possui os dados pessoais de cerca de 38 milhões de usuários. Segundo o Procon, a investigação visa esclarecer se houve problemas relacionados à legislação sobre armazenamento e proteção de dados, conforme a Lei Geral de Proteção de Dados Pessoais (LGPD) 13.709, de 14 de agosto de 2018. O Procon destaca que a regulação específica sobre dados pessoais deve ser cumprida, assim como o Código de Defesa do Consumidor.
Histórico de Vazamentos
Este não é o primeiro incidente de vazamento de dados envolvendo a Netshoes. Em 2017, um vazamento expôs meio milhão de dados de clientes, aumentando para 2,5 milhões em 2018. Em 2019, a empresa firmou um termo de ajustamento de conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), resultando em um pagamento indenizatório de R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD).
Como Proteger Sua Empresa?
Incidentes como este destacam a importância de uma infraestrutura de segurança robusta e atualizada. Na International IT, oferecemos soluções avançadas de firewall de próxima geração (NGFW) dos nossos parceiros Check Point e Fortinet. Estes NGFWs são projetados para proteger redes contra as ameaças mais recentes e sofisticadas, garantindo a segurança dos dados e a continuidade das operações.
Agende uma demonstração técnica para conhecer como as soluções NGFW podem proteger sua empresa contra vazamentos de dados e outras ameaças cibernéticas. Entre em contato conosco hoje mesmo e descubra como podemos ajudar a fortalecer a segurança da sua infraestrutura de TI.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
