O Netshoes (NS2.Com Internet S.A), um dos principais e commerces de artigos esportivos do Brasil, teria sido alvo de mais um ataque cibernético. Informações divulgadas no fórum especializado BreachForums revelaram que aproximadamente 38 milhões de usuários registrados tiveram seus dados expostos, acompanhados por detalhes de cerca de 40 milhões de transações de compras.
O vazamento expôs uma variedade de informações sensíveis, incluindo CPF, números de telefone (celulares ou fixos), endereços completos, nomes completos, datas e números de pedidos, estimativas de entrega de pedidos e detalhes de fornecedores terceirizados.
Te podría interesar
Os registros abrangem um período específico de 2015 a 2024, o que amplia a preocupação com a segurança e privacidade dos dados dos usuários afetados. Segundo informações reveladas por "CaptainJack", um usuário do fórum responsável pela publicação e invasão dos sistemas da Netshoes, os dados foram obtidos em julho de 2024.
O método utilizado para a coleta dessas informações não foi detalhado. Na publicação, o usuário incluiu uma captura de tela que exibe informações de pelo menos 100 brasileiros expostos, como prova de autoria do vazamento de dados.
Te podría interesar
Caso não foi o primeiro
A Netshoes enfrentou problemas anteriores significativos em um histórico marcado por vazamentos de dados. Em 2017, pelo menos meio milhão de registros de clientes foram expostos. O problema se agravou em 2018, quando o vazamento atingiu a marca de 2,5 milhões de registros comprometidos.
Como resposta aos ataques, em 2019, a empresa concordou em firmar um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT). O acordo previa um pagamento indenizatório de R$ 500 mil destinados ao Fundo de Defesa de Direitos Difusos (FDD).
O que diz a Netshoes
A Netshoes tomou conhecimento, por meio de suas ferramentas de monitoramento, de que foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa.
Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle. A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.
A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado.
Procon-SP vai investigar
O Procon de São Paulo anunciou nesta quarta-feira (17) a abertura de um procedimento de averiguação contra a Netshoes. O órgão de defesa do consumidor está investigando possíveis violações à legislação de proteção de dados, conforme estabelecido pela Lei Geral de Proteção de Dados Pessoais (LGPD) nº 13.709, de 14 de agosto de 2018.