top of page

Vazamento de dados na Netshoes atinge 38 milhões de usuários

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 17 de jul. de 2024
  • 2 min de leitura

Na manhã desta quarta-feira (17), a Netshoes, e-commerce brasileiro de artigos esportivos, sofreu um vazamento de dados que expôs informações de cerca de 38 milhões de usuários registrados e detalhes de 40 milhões de registros de compras. A divulgação foi feita pelo fórum cibercriminoso BreachForums, onde um usuário identificado como "CaptainJack" reivindicou a invasão e publicação dos dados, afirmando que foram obtidos em julho de 2024. O método de coleta não foi especificado.


Os dados expostos incluem CPF, número de telefone, endereço completo, nome completo, data e número de pedidos, estimativa de entrega e informações de fornecedores terceirizados. Os registros de pedidos vão de 2015 a 2024. O TecMundo teve acesso a uma amostra dos dados fornecidos por "CaptainJack", que continha informações pessoais de 104 brasileiros de diversos estados, como Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas, datados de 2023.


A Netshoes confirmou o incidente em comunicado, afirmando que tomou conhecimento do vazamento através de suas ferramentas de monitoramento. A empresa garantiu que os dados expostos não são sensíveis e que suas operações não foram afetadas. Medidas de segurança foram reforçadas e uma investigação forense foi iniciada, com a colaboração das autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados.


"A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, transparência e privacidade, seguindo rigorosos padrões globais baseados nas melhores práticas de mercado," declarou a empresa.


Este não é o primeiro incidente de vazamento de dados na Netshoes. Em 2017, meio milhão de dados de clientes foram expostos, número que aumentou para 2,5 milhões em 2018. Em 2019, a empresa firmou um Termo de Ajustamento de Conduta (TAC) com o Ministério Público do Distrito Federal e Territórios (MPDFT), com um pagamento indenizatório de R$ 500 mil ao Fundo de Defesa de Direitos Difusos (FDD). Na ocasião, o promotor de Justiça Frederico Meinberg Ceroy destacou a resolução consensual do conflito e o devido ressarcimento à coletividade.


Via - TM

 
 
 

Comentários

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page