NETSHOES SOFRE NOVO VAZAMENTO DE DADOS E 38 MILHÕES DE USUÁRIOS SÃO EXPOSTOS
Na manhã desta quarta-feira (17), o ecommerce brasileiro Netshoes foi alvo de um significativo vazamento de dados. Informações divulgadas no fórum cibercriminoso BreachForums revelaram que cerca de 38 milhões de usuários registrados foram expostos, juntamente com dados relativos a 40 milhões de registros de compras.
O autor do vazamento, conhecido como “CaptainJack” no fórum, afirmou que os dados foram obtidos em julho de 2024, embora não tenha detalhado o método utilizado. Entre as informações expostas estão CPF, número de telefone (celular e fixo), endereço completo, nome completo, datas e números de pedidos, estimativa de entrega e informações de fornecedores terceirizados. Os registros de pedidos abrangem o período de 2015 a 2024.
O site TecMundo teve acesso a uma amostra dos dados disponibilizada pelo invasor, contendo informações de 104 brasileiros, como prova da autenticidade do vazamento. Esses registros datam de 2023 e envolvem clientes de vários estados brasileiros, incluindo Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.
Em resposta ao incidente, a Netshoes divulgou um comunicado reconhecendo a ocorrência do vazamento e detalhando as ações tomadas. A empresa informou que, assim que tomou conhecimento do incidente, reforçou suas medidas de segurança e iniciou uma investigação forense para apurar o ocorrido. Além disso, a Netshoes está cooperando com as autoridades competentes, inclusive a Autoridade Nacional de Proteção de Dados (ANPD), para esclarecer as circunstâncias do incidente e minimizar possíveis impactos aos clientes.
A Netshoes enfatizou seu compromisso com a segurança da informação, transparência e privacidade, operando em conformidade com a legislação vigente e seguindo rigorosos padrões globais de proteção de dados.
Este não é o primeiro episódio de vazamento de dados envolvendo a Netshoes. Em 2017, um arquivo contendo dados de meio milhão de clientes foi exposto, seguido por um vazamento maior em 2018, que totalizou 2,5 milhões de registros. Em 2019, a empresa firmou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), resultando em um pagamento indenizatório de R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD). Na ocasião, foi destacado que a resolução consensual do conflito demonstrou ser possível o ressarcimento da coletividade sem onerar excessivamente a empresa, que colaborou com as investigações.
A recorrência desses incidentes destaca a importância de medidas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais e transacionais.
