O Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou na quinta-feira (25) que o site de compras Netshoes, especializado em artigos esportivos, avise, por telefone ou correspondência, quase 2 milhões de clientes a respeito de um vazamento de dados, ocorrido a partir de uma falha de segurança na empresa. No pedido, o promotor Frederico Meinberg diz se tratar de “um dos maiores incidentes de segurança já registrados no Brasil”.
Segundo a Procuradoria, a brecha, revelada no início deste mês, fez com que informações pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras fossem revelados a hackers – o órgão recomendou ainda que a empresa não faça nenhum tipo de pagamento aos cibercriminosos que se aproveitaram da falha de segurança.
Aviso
O MP deu à Netshoes prazo de três dias úteis para avisar os consumidores sobre o vazamento. Segundo o pedido, a comunicação só será considerada válida com confirmação de recebimento pelos usuários. Caso isso não aconteça, a empresa poderá ser acionada na Justiça por danos morais e materiais por seus clientes.
Procurada, a Netshoes respondeu que está “em contato com o Ministério Público a fim de avaliar as medidas cabíveis ao caso dentro do prazo estabelecido”. A empresa disse ainda que “tem a proteção de dados como um de seus mais sólidos compromissos”.
Entre os usuários afetados, diz o MP, há e-mails de servidores públicos, como da Presidência da República e da Polícia Federal. “Com isso, o vazamento também pode permitir acesso a e-mails institucionais de assuntos sensíveis”, diz Rafael Zanatta, pesquisador em telecomunicações do Instituto Brasileiro de Defesa do Consumidor (Idec). Para ele, os clientes devem pressionar a empresa a tomar atitudes e mitigar danos.