O Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou nesta quinta-feira que a Netshoes avise 1,999 milhão de clientes, por telefone ou correspondência, sobre o vazamento de seus dados pelo site da empresa. O problema na varejista especializada em artigos esportivos ocorreu a partir de uma falha de segurança. No pedido, o promotor Frederico Meinberg diz se tratar de “um dos maiores incidentes de segurança já registrados no Brasil”.

Segundo o MPDFT, a brecha, revelada no início deste mês, fez com que informações pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras fossem reveladas a hackers – o órgão recomendou ainda que a empresa não faça nenhum tipo de pagamento aos cibercriminosos que causaram a falha de segurança.

De acordo com Meinberg, a atuação é necessária, “diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados”, destacou. Entre os usuários afetados, diz o pedido do MPDFT, há contas de e-mails de servidores públicos, como da Presidência da República, do Supremo Tribunal Federal, da Polícia Federal e Advocacia-Geral da União. Além disso, ao vazar informações de pedidos feitos pelo site, os hackers expuseram dados pessoais sensíveis, como informações de compras de produtos de saúde, como monitores de pressão arterial.

O MPDFT deu à Netshoes o prazo de três dias úteis para avisar os quase 2 milhões de consumidores sobre o vazamento dos dados. Segundo o pedido, a comunicação só será considerada válida com confirmação de recebimento dos usuários. Caso isso não aconteça, a empresa poderá ser acionada na Justiça por danos morais e materiais causados aos consumidores

Versão da empresa

Procurada por VEJA, a Netshoes disse em comunicado que, após análise feita com apoio de empresa especializada, não encontrou indício de invasão.  A Netshoes diz que está tomando as providências legais cabíveis contra o vazamento de dados, e busca solucionar o crime virtual. “A empresa reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos”, afirma o texto.