O Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou, na quinta-feira, 25, que o site de compras Netshoes, especializado em artigos esportivos, avise, por telefone ou correspondência, 1.999.704 de clientes a respeito de um vazamento de dados, ocorrido a partir de uma falha de segurança na empresa. No pedido, o promotor Frederico Meinberg diz se tratar de “um dos maiores incidentes de segurança já registrados no Brasil”.
Segundo o MPDFT, a brecha, revelada no início deste mês, fez com que informações pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras fossem reveladas a hackers – o órgão recomendou ainda que a empresa não faça nenhum tipo de pagamento aos cibercriminosos que causaram a falha de segurança.
De acordo com Meinberg, a atuação é necessária, “diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados”, destacou. Entre os usuários afetados, diz o pedido do MPDFT, há contas de e-mails de servidores públicos, como da Presidência da República, do Supremo Tribunal Federal, da Polícia Federal e Advocacia-Geral da União. Além disso, ao vazar informações de pedidos feitos pelo site, os hackers expuseram dados pessoais sensíveis, como informações de compras de produtos de saúde, como monitores de pressão arterial.
O MPDFT deu à Netshoes o prazo de três dias úteis para avisar os quase 2 milhões de consumidores sobre o vazamento dos dados. Segundo o pedido, a comunicação só será considerada válida com confirmação de recebimento dos usuários. Caso isso não aconteça, a empresa poderá ser acionada na Justiça por danos morais e materiais causados aos consumidores. Procurada pelo jornal “O Estado de S. Paulo”, a Netshoes ainda não respondeu às solicitações da reportagem.