No pedido, o promotor Frederico Meinberg disse que se trata de "um dos maiores incidentes de segurança registrados no Brasil", por colocar em risco os dados pessoais de diversos clientes. No total, o vazamento afetou 1.999.704 contas cadastradas na página.

Em nota, a Netshoes informou que "está em contato com o Ministério Público", e que "tem a proteção de dados como um de seus mais sólidos compromissos". A empresa diz ainda que, "desde o princípio, envolve órgãos competentes neste caso para a mais breve apuração, esclarecimento e solução do ocorrido com total transparência".

Apesar do vazamento, a empresa afirmou que "não há qualquer indício de invasão à sua estrutura tecnológica". A Netshoes indicou que teve o apoio de uma empresa especializada em segurança digital para fazer a apuração interna.

A principal recomendação é de que a empresa informe aos clientes afetados que os dados pessoais foram comprometidos. O MP pede que se faça isso por meio de ligação telefônica ou correspondência com aviso de recebimento. Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.

"O Ministério Público realizou levantamentos, por amostragem, que demonstraram a veracidade dos dados. Essas informações, nas mãos erradas, deixam as pessoas vulneráveis a diversas espécies de fraudes."

O promotor deu três dias úteis a partir da notificação para a empresa informar se acatará a recomendação. Em caso de recusa ou de proposta insuficiente, o Ministério Público entrará com ação judicial para responsabilizar a empresa.

Segundo o Ministério Público, o vazamento comprometeu os dados pessoais de centenas de servidores públicos politicamente expostos. Conforme a análise das informações, há vários clientes registrados com e-mails de órgãos públicos, entre eles:

• Presidência da República (@presidencia.gov.br)
• Supremo Tribunal Federal (@stf.jus.br)
• Polícia Federal (@dpf.gov.br)
• Câmara dos Deputados (@camara.leg.br)
• Tribunal de Contas da União (@tcu.gov.br)
• Ministério da Justiça (@mj.gov.br)
• Advocacia-Geral da União (@agu.gov.br)
• Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br)
• Superior Tribunal de Justiça (@stj.jus.br)

O documento do Ministério Público foi redigido pela Comissão de Proteção dos Dados Pessoais e pela 1ª Promotoria de Justiça de Defesa do Consumidor (Prodecon). Para Meinberg, a atuação foi necessária "diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados".