Netshoes admite ao governo dos EUA vazamento de dados de contas brasileiras
O TecMundo noticiou no dia 16 de janeiro mais um vazamento monstro da Netshoes, com dados sensíveis de mais de 1 milhão de clientes — o anterior, no final de 2017, envolveu 500 mil consumidores. Na época, a empresa afirmou não ter identificado indícios de invasão e que, “a exemplo dos dados divulgados pelo hacker no fim do ano passado, esta nova lista não inclui informações bancárias, de cartões de crédito ou senhas de acesso”. Agora, em nota enviada à Comissão de Títulos e Câmbio (Securities and Exchange Comission — SEC) dos Estados Unidos, a companhia confirma o ataque.
De acordo com informações veiculadas pelo IDG Now! e pelo Tudo Celular, a Netshoes assegurou que não o incidente não envolveu nenhum dado bancário, incluindo senhas e dados de cartão de crédito. Após a conclusão de uma investigação interna, realizada por um especialista independente em segurança cibernética, não houve indícios de que a infraestrutura tenha sido comprometida.
O grupo ainda afirma que cibercriminosos tentaram extorqui-lo e a as autoridades brasileiras foram acionadas. Atualmente, a polícia brasileiro investiga o caso. A Netshoes realizou o comunicado junto à SEC porque possui ações em negociação nos Estados Unidos, onde o órgão é responsável por regular os mercados. No final de janeiro, o próprio Ministério Público do Distrito Federal e Territórios recomendou à Netshoes informar as pessoas afetadas e não pagar valores ao hacker que obteve os dados.
