A Netshoes, loja online do grupo Magazine Luiza, confirmou ter sido alvo de um ataque hacker nesta quarta-feira (17), comprometendo os dados pessoais de seus clientes.
O ataque cibernético expôs cerca de 38 milhões de cadastros de clientes da empresa. Os dados foram colocados à venda no fórum de cibercriminosos BreachForums pelo usuário identificado como "CaptainJack", que afirma ter obtido as informações neste mês. Conforme reportado pelo Tecmundo, o próprio usuário declara ter sido o autor da invasão aos sistemas da Netshoes.
A reportagem teve acesso a uma demonstração dos dados obtidos, que incluem informações pessoais de 104 brasileiros, comprovando a alegação do vazamento. Os dados vazados incluem CPF, número de telefone, endereço completo, nome completo, informações de pedidos e de fornecedores terceirizados.
A Netshoes se pronunciou afirmando que o incidente não envolveu informações sensíveis e não afetou as operações da empresa. A empresa também relatou que reforçou as medidas de segurança e controle e iniciou uma investigação sobre o ocorrido junto aos órgãos competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).
O Procon de São Paulo já iniciou um procedimento de averiguação do caso, conforme reportado pelo G1.
Esse é o segundo caso de invasão cibernética sofrido pela empresa. Em 2018, um ataque expôs dados pessoais de 2 milhões de clientes, incluindo CPF, e-mail, data de nascimento e outras informações. No ano seguinte, o Ministério Público do Distrito Federal estabeleceu uma multa de R$ 500 mil à empresa como indenização por danos morais.
FIQUE POR DENTRO!