Netshoes confirma vazamento, mas garante proteção de dados bancários.
Em nota enviada à Securities and Exchange Commission (SEC), órgão regulador dos mercados nos nos EUA, onde tem ações negociadas, a Netshoes confirmou que sofreu um ataque cibernético em suas operações no Brasil, que resultaram no vazamento de informações de contas de usuários.
No entanto, a companhia garante que nenhum dado bancário (incluindo senhas e dados de cartão de crédito) de clientes foi comprometido no incidente.
Ainda, disse que, após a conclusão de uma investigação interna, realizada por um especialista independente de segurança cibernética, não houve indícios de que a infraestrutura de TI da empresa tenha sido comprometida.
Segundo a Netshoes, cibercriminosos tentaram extorquir a empresa, que comunicou o fato às autoridades responsáveis no Brasil - a polícia brasileira investiga o caso.
Providências do MP
No último mês, o Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou que a Netshoes entrasse em contato com todos os clientes afetados. Outra pedido foi que a Netshoes se abstenha de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança, seja na forma de moeda real ou virtual. A empresa vai entrar em contato com os clientes.
O incidente de segurança comprometeu os dados pessoais de centenas de servidores públicos. Conforme análise das informações, há diversos clientes registrados com e-mails de órgãos públicos, como Tribunal de Contas da União (@tcu.gov.br), Câmara dos Deputados (@camara.leg.br), Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br), Polícia Federal (@dpf.gov.br), Superior Tribunal de Justiça (@stj.jus.br), Supremo Tribunal Federal (@stf.jus.br), Ministério da Justiça (@mj.gov.br), Advocacia-Geral da União (@agu.gov.br) e Presidência da República (@presidencia.gov.br).
Na ocasião, a Netshoes havia informado que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.
A empresa garantiu que, desde o primeiro momento em que foi noticiado o vazamento das informações – cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. "Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores”, disse o comunicado.
Últimas Notícias
4 passos para utilizar assistentes digitais no seu negócio
Ferramentas de chatbots baseadas em inteligência artificial ganham espaço n...
Governo brasileiro conta agora com glossário oficial em cibersegurança
Diário Oficial da União publicou vocabulário para orientar setor. Documento...
8 riscos que podem comprometer a cibersegurança das empresas
Apenas 10% das empresas afirmam possuir formas de identificar riscos à segu...
Afinal, o que você precisa saber sobre big data para avançar os negócios?
O que agrega valor às empresas de big data é a análise aplicada aos dados....
O que é automação comercial e quais as vantagens dela?
Organize a sua loja com automação comercial e colha seus frutos no fim do a...
Como aprimorar a segurança das informações na era do trabalho remoto?
É importante que as companhias e os líderes entendam o que está em jogo com...
