Governo pede que Netshoes contate dois milhões de clientes que tiveram seus dados vazados em dezembro de 2017.
Segundo o site de notícias G1 da Globo, o MP – Ministério Público solicitou a empresa Netshoes que entre contato com os clientes que tiveram os dados vazados no maior incidente deste tipo no Brasil até aquele momento.
Em dezembro passado a Netshoes teve os dados de dois milhões de clientes expostos na Internet por hacker. Os dados conseguidos pelo hacker seria um documento .txt de 65MB com informações de nome completo, email, data de nascimento, histórico de compras, data e valor da última compra realizada de clientes de vários estados brasileiros.
O hacker que teria explorado vulnerabilidades da plataforma através de técnicas de fuzzing para entrar no código fonte e perpetrar seu ataque.
Segundo o hacker o objetivo é mostrar que as empresas não estão protegendo os dados de seus clientes como afirmam: “Queremos que as companhias encerem o discurso de que os dados de consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas acreditando que seus dados pessoais estão seguros”.
Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. No pedido, o promotor Frederico Meinberg, do Ministério Público do Distrito Federal, disse que se trata de “um dos maiores incidentes de segurança registrados no Brasil”, por colocar em risco os dados pessoais de diversos clientes. No total, o vazamento afetou 1.999.704 contas cadastradas na página.
Segundo o G1, o promotor deu três dias úteis para a empresa informar se acatará a recomendação. Em caso de recusa ou de proposta insuficiente, o Ministério Público entrará com ação judicial para responsabilizar a empresa.
Após o incidente com o Netshoes o blog Minuto da Segurança noticiou que o Dados de 10 milhões de clientes do Buscapé também foram vazadas e estão disponíveis na rede, resta saber se o MP irá igualmente cobrar medidas do Buscapé. Esperamos que sim, e que estas medidas sejam levadas a força de lei para que as empresas tenham aqui iguais ou maiores cuidados que são obrigadas a ter em outros países onde a lei já exige maiores controles e obrigatoriedade de notificação.
No entanto, entendemos também que somente leis não bastam, ois uma vez divulgados os dados pessoais não se tem como privatizá-los novamente, pois “o que exposto foi, exposto está”. As leis e sansões devem, de outra forma, cobrar maior conscientização e proteção das informações por parte das empresas.
Veja também:
Netshoes é invadida e dados de clientes caem nas mãos de hacker
Dados de 10 milhões de clientes do Buscapé está na rede
Especialista Compila Lista de Ataques de 2017
Vulnerabilidade no Micorsoft Malware Protection Engine permite o controle total da máquina
1,4 bilhões de credenciais disponível na darkweb
fonte Site de Notícias G1 por Kleber Melo - Sócio Diretor da MindSec Segurança e Tecnologia da Informação.
Deixe sua opinião!