Netshoes confirma vazamento, mas garante proteção de dados bancários.
Em nota enviada à Securities and Exchange Commission (SEC), órgão regulador dos mercados nos nos EUA, onde tem ações negociadas, a Netshoes confirmou que sofreu um ataque cibernético em suas operações no Brasil, que resultaram no vazamento de informações de contas de usuários.
No entanto, a companhia garante que nenhum dado bancário (incluindo senhas e dados de cartão de crédito) de clientes foi comprometido no incidente.
Ainda, disse que, após a conclusão de uma investigação interna, realizada por um especialista independente de segurança cibernética, não houve indícios de que a infraestrutura de TI da empresa tenha sido comprometida.
Segundo a Netshoes, cibercriminosos tentaram extorquir a empresa, que comunicou o fato às autoridades responsáveis no Brasil - a polícia brasileira investiga o caso.
Providências do MP
No último mês, o Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou que a Netshoes entrasse em contato com todos os clientes afetados. Outra pedido foi que a Netshoes se abstenha de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança, seja na forma de moeda real ou virtual. A empresa vai entrar em contato com os clientes.
O incidente de segurança comprometeu os dados pessoais de centenas de servidores públicos. Conforme análise das informações, há diversos clientes registrados com e-mails de órgãos públicos, como Tribunal de Contas da União (@tcu.gov.br), Câmara dos Deputados (@camara.leg.br), Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br), Polícia Federal (@dpf.gov.br), Superior Tribunal de Justiça (@stj.jus.br), Supremo Tribunal Federal (@stf.jus.br), Ministério da Justiça (@mj.gov.br), Advocacia-Geral da União (@agu.gov.br) e Presidência da República (@presidencia.gov.br).
Na ocasião, a Netshoes havia informado que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.
A empresa garantiu que, desde o primeiro momento em que foi noticiado o vazamento das informações – cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. "Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores”, disse o comunicado.
Últimas Notícias
Os hackers atacam por onde você menos espera
Muitas companhias estão vulneráveis a ataques não apenas pelo servidor, mas...
Desenvolvimento da tecnologia 5G é destaque em congresso de telecomunicações no Sul de MG
Tecnologia está sendo desenvolvida com ajuda do Inatel, em Santa Rita do Sa...
Tecnologia domina entre empregos com melhores salários nos EUA
Treze dos 25 empregos com os melhores salários neste ano são do setor de te...
