O e-commerce brasileiro especializado em artigos esportivos, Netshoes, enfrentou um incidente de vazamento de dados nesta quarta-feira (17).
Informações divulgadas no fórum de cibercriminosos BreachForums indicam que cerca de 38 milhões de usuários tiveram seus dados pessoais expostos, além de 40 milhões de registros de compras serem comprometidos.
Um usuário do fórum conhecido por "CaptainJack" foi quem divulgou e, aparentemente, executou o ataque aos sistemas da Netshoes.
Segundo ele, os dados foram acessados em julho de 2024, mas o método utilizado para tal não foi revelado.
Os estados brasileiros afetados incluem Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.
Entre os dados vazados estão CPF, número de telefone (móvel ou fixo), endereço completo, nome completo, datas de pedidos, números de pedidos, estimativas de entrega e informações sobre fornecedores terceirizados.
Os detalhes dos pedidos vazados datam de 2015 a 2024.
Os dados da amostra são de 2023 e também abrangem clientes dos estados mencionados anteriormente.
Em resposta aos acontecimentos, a Netshoes declarou, através de um comunicado, que tomou conhecimento do incidente cibernético através de seus sistemas de monitoramento e que este vazamento pode ter envolvido arquivos com dados de clientes.
A empresa assegurou que informações sensíveis não foram afetadas e que o incidente não comprometeu suas operações.
Medidas de segurança foram imediatamente intensificadas, e uma investigação forense foi iniciada.
A Netshoes também destacou que trabalhará em conjunto com órgãos competentes, incluindo a Autoridade Nacional de Proteção de Dados, para esclarecer o ocorrido e proteger seus clientes.
A companhia enfatizou seu compromisso com a segurança da informação, a transparência e a privacidade, seguindo padrões globais baseados nas melhoras práticas do mercado.
Este não é o primeiro incidente de vazamento de dados envolvendo a Netshoes.
Em 2017, informações de meio milhão de clientes foram vazadas, seguidas por um incidente em 2018 que afetou 2,5 milhões de pessoas.
Em 2019, a empresa celebrou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), concordando em pagar R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD) como forma de compensação pelos danos causados.
Na ocasião, Frederico Meinberg Ceroy, promotor de Justiça e coordenador da Espec, enfatizou que o acordo demonstrava a possibilidade de resolver conflitos de forma consensual e justa, evidenciando a colaboração da empresa nas investigações conduzidas pelo MP.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...