Hackers conseguiram dados de quase 2 milhões de contas no site — Foto: Reprodução/TV Globo
O Ministério Público do DF recomendou que o site de comércio eletrônico Netshoes tome providências após o vazamento de dados de quase 2 milhões de usuários.
No pedido, o promotor Frederico Meinberg disse que se trata de "um dos maiores incidentes de segurança registrados no Brasil", por colocar em risco os dados pessoais de diversos clientes. No total, o vazamento afetou 1.999.704 contas cadastradas na página.
Em nota, a Netshoes informou que "está em contato com o Ministério Público", e que "tem a proteção de dados como um de seus mais sólidos compromissos". A empresa diz ainda que, "desde o princípio, envolve órgãos competentes neste caso para a mais breve apuração, esclarecimento e solução do ocorrido com total transparência".
Apesar do vazamento, a empresa afirmou que "não há qualquer indício de invasão à sua estrutura tecnológica". A Netshoes indicou que teve o apoio de uma empresa especializada em segurança digital para fazer a apuração interna.
A principal recomendação é de que a empresa informe aos clientes afetados que os dados pessoais foram comprometidos. O MP pede que se faça isso por meio de ligação telefônica ou correspondência com aviso de recebimento. Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança.
Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.
"O Ministério Público realizou levantamentos, por amostragem, que demonstraram a veracidade dos dados. Essas informações, nas mãos erradas, deixam as pessoas vulneráveis a diversas espécies de fraudes."
O promotor deu três dias úteis a partir da notificação para a empresa informar se acatará a recomendação. Em caso de recusa ou de proposta insuficiente, o Ministério Público entrará com ação judicial para responsabilizar a empresa.
Presidência, Polícia Federal, STF...
Segundo o Ministério Público, o vazamento comprometeu os dados pessoais de centenas de servidores públicos politicamente expostos. Conforme a análise das informações, há vários clientes registrados com e-mails de órgãos públicos, entre eles:
- Presidência da República (@presidencia.gov.br)
- Supremo Tribunal Federal (@stf.jus.br)
- Polícia Federal (@dpf.gov.br)
- Câmara dos Deputados (@camara.leg.br)
- Tribunal de Contas da União (@tcu.gov.br)
- Ministério da Justiça (@mj.gov.br)
- Advocacia-Geral da União (@agu.gov.br)
- Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br)
- Superior Tribunal de Justiça (@stj.jus.br)
O documento do Ministério Público foi redigido pela Comissão de Proteção dos Dados Pessoais e pela 1ª Promotoria de Justiça de Defesa do Consumidor (Prodecon). Para Meinberg, a atuação foi necessária "diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados".
Sem indício de invasão
Leia mais notícias da região no G1 DF.