O TecMundo recebeu diversos arquivos, desde dezembro de 2017, comprovando uma invasão na base de dados da loja Netshoes. No caso, um hacker denominado 'DFrank' enviou três documentos com dados pessoais de mais de 1,9 milhão de clientes do ecommerce. Hoje (26), o Ministério Público do Distrito Federal e Territórios adiantou ao TecMundo uma recomendação feita à Netshoes, pedindo para a loja notificar os clientes afetados pelo vazamento.
O MP espera que a Netshoes alerte os clientes afetados por meio de correspondência, com aviso de recebimento (AR), ou por meio de ligação telefônica
Entre os dados privados de clientes que foram obtidos, estão: nome completo, número CPF, valor gasto e data da última compra e data de nascimento — além da ordem de compra e SKU (Unidade de Manutenção de Estoque), da própria Netshoes.
"Considerando que incumbe ao Ministério Público a defesa dos interesses sociais e individuais indisponíveis; considerando que a unidade e a indivisibilidade são princípios institucionais do Ministério Público; considerando que ao Ministério Público incumbe promover, privativamente, a ação penal pública (...)", diz o Ministério Público, em recomendação assinada pelo promotor de justiça coordenador da Comissão de Proteção dos Dados Pessoais, Frederico Meinberg Ceroy. "Considerando a gravidade dos fatos, o risco de prejuízos graves aos consumidores e a quantidade de titulares dos dados pessoais afetados, o Ministério Público do Distrito Federal e Territórios, por meio da Comissão de Proteção dos Dados Pessoais, da 2a Promotoria de Justiça Criminal e da 1a Promotoria de Justiça de Defesa do Consumidor, resolve recomendar à empresa Netshoes (Ns2.Com Internet S.A.), na pessoa do seu C.E.O., Sr. Marcio Kumruian, que (...)".
Acompanhe abaixo as recomendações feitas pelo Ministério Público:
- Informe aos clientes afetados pelo incidente de segurança
Isso significa que o MP espera que a Netshoes alerte os clientes afetados por meio de correspondência, com aviso de recebimento (AR), ou por meio de ligação telefônica. Além disso, que a empresa alerte sobre os seguintes dados comprometidos: nome do cliente, número do Cadastro de Pessoa Física da Receita Federal – CPF, e-mail, data de nascimento do cliente, número do pedido - informação interna da empresa, valor do produto adquirido no site da empresa, data da compra do produto, forma de pagamento do produto, código de referência do produto.
- Não pagar possíveis valores ao hacker que obteve os dados
"Abstenha-se de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança (Hacker), seja na forma de moeda física ou de criptomoeda, sob pena de configuração do crime de fraude processual na modalidade 'inovar artificiosamente, na pendência de processo administrativo, oestado de coisa'.", diz o MP.
Recomendação do MP
E agora?
O Ministério Público do Distrito Federal e Territórios ainda deixou claro na recomendação que "o descumprimento deste item [informe aos clientes] implicará no ajuizamento de Ação Civil Pública por danos morais e materiais causados aos consumidores".
A Netshoes agora tem três dias úteis para confirmar o recebimento da recomendação. Dessa maneira, a companhia também precisará informar que vai acatar ou não, além de expor eventuais recusas.
Posicionamento da Netshoes
A Netshoes comunica que, após minuciosa apuração interna - que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso - chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.
Desde o primeiro momento em que foi noticiado o vazamento das informações - cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores.
A empresa reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos.
E, por fim, a Netshoes informa que confia nas autoridades competentes para a identificação do autor do ato ilícito.
Categorias