Netshoes confirma vazamento, mas garante proteção de dados bancários.
Em nota enviada à Securities and Exchange Commission (SEC), órgão regulador dos mercados nos nos EUA, onde tem ações negociadas, a Netshoes confirmou que sofreu um ataque cibernético em suas operações no Brasil, que resultaram no vazamento de informações de contas de usuários.
No entanto, a companhia garante que nenhum dado bancário (incluindo senhas e dados de cartão de crédito) de clientes foi comprometido no incidente.
Ainda, disse que, após a conclusão de uma investigação interna, realizada por um especialista independente de segurança cibernética, não houve indícios de que a infraestrutura de TI da empresa tenha sido comprometida.
Segundo a Netshoes, cibercriminosos tentaram extorquir a empresa, que comunicou o fato às autoridades responsáveis no Brasil - a polícia brasileira investiga o caso.
Providências do MP
No último mês, o Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou que a Netshoes entrasse em contato com todos os clientes afetados. Outra pedido foi que a Netshoes se abstenha de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança, seja na forma de moeda real ou virtual. A empresa vai entrar em contato com os clientes.
O incidente de segurança comprometeu os dados pessoais de centenas de servidores públicos. Conforme análise das informações, há diversos clientes registrados com e-mails de órgãos públicos, como Tribunal de Contas da União (@tcu.gov.br), Câmara dos Deputados (@camara.leg.br), Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br), Polícia Federal (@dpf.gov.br), Superior Tribunal de Justiça (@stj.jus.br), Supremo Tribunal Federal (@stf.jus.br), Ministério da Justiça (@mj.gov.br), Advocacia-Geral da União (@agu.gov.br) e Presidência da República (@presidencia.gov.br).
Na ocasião, a Netshoes havia informado que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.
A empresa garantiu que, desde o primeiro momento em que foi noticiado o vazamento das informações – cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. "Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores”, disse o comunicado.
Últimas Notícias
123456 é a senha mais popular entre contas vazadas, diz estudo
Estudo da Eset revela que a senha mais utilizada entre contas vazadas é 123...
O que pensam os líderes de grandes empresas sobre a transformação digital?
Estudo da MJV revela preocupação sobre processos e ingresso na era digital
Empresas brasileiras não estão preparadas para enfrentar ataques virtuais
No ano passado, 34% das empresas entrevistadas sofreram algum tipo de incid...
7 dicas essenciais para manter o controle de seus dados on-line
Reunimos as práticas de segurança que você deve usar para evitar que seus d...
