MP quer que Netshoes notifique 2 Milhões de clientes sobre vazamento de dados pessoais

Netshoes terá que notificar clientes por telefone ou carta registrada

Governo pede que Netshoes contate dois milhões de clientes que tiveram seus dados vazados em dezembro de 2017.

Segundo o site de notícias G1 da Globo, o MP – Ministério Público solicitou a empresa Netshoes que entre contato com os clientes que tiveram os dados vazados no maior incidente deste tipo no Brasil até aquele momento.

Em dezembro passado a Netshoes teve os dados de dois milhões de clientes expostos na Internet por hacker. Os dados conseguidos pelo hacker seria um documento .txt de 65MB com informações de nome completo, email, data de nascimento, histórico de compras, data e valor da última compra realizada de clientes de vários estados brasileiros.

O hacker que teria explorado vulnerabilidades da plataforma através de técnicas de fuzzing para entrar no código fonte e perpetrar seu ataque.

Segundo o hacker o objetivo é mostrar que as empresas não estão protegendo os dados de seus clientes como afirmam: “Queremos que as companhias encerem o discurso de que os dados de consumidores estão seguros. As pessoas não podem continuar sendo enganadas pelas empresas acreditando que seus dados pessoais estão seguros”.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. No pedido, o promotor Frederico Meinberg, do Ministério Público do Distrito Federal, disse que se trata de “um dos maiores incidentes de segurança registrados no Brasil”, por colocar em risco os dados pessoais de diversos clientes. No total, o vazamento afetou 1.999.704 contas cadastradas na página.

Segundo o G1, o promotor deu três dias úteis para a empresa informar se acatará a recomendação. Em caso de recusa ou de proposta insuficiente, o Ministério Público entrará com ação judicial para responsabilizar a empresa.

Após o incidente com o Netshoes o blog Minuto da Segurança noticiou que o Dados de 10 milhões de clientes do Buscapé  também foram vazadas e estão disponíveis na rede, resta saber se o MP irá igualmente cobrar medidas do Buscapé.  Esperamos que sim, e que estas medidas sejam levadas a força de lei para que as empresas tenham aqui iguais ou maiores cuidados que são obrigadas a ter em outros países onde a lei já exige maiores controles e obrigatoriedade de notificação.

No entanto, entendemos também que somente leis não bastam, ois uma vez divulgados os dados pessoais não se tem como privatizá-los novamente, pois “o que exposto foi, exposto está”. As leis e sansões devem, de outra forma, cobrar maior conscientização e proteção das informações por parte das empresas.

Veja também:

Netshoes é invadida e dados de clientes caem nas mãos de hacker

Dados de 10 milhões de clientes do Buscapé está na rede

Especialista Compila Lista de Ataques de 2017

Vulnerabilidade no Micorsoft Malware Protection Engine permite o controle total da máquina

1,4 bilhões de credenciais disponível na darkweb

fonte Site de Notícias G1
por Kleber Melo - Sócio Diretor da MindSec Segurança e Tecnologia da Informação.
Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Netshoes é multada em R$500 mil por vazamento de dados 2M de clientes
  2. Netshoes é multada em R$500 mil por vazamento de informações de 2 Milhões de clientes – Information Security
  3. 340 Milhões de dados vazados em empresa de Marketing nos EUA
  4. Certificado e cadeado não significa que o site é seguro

Deixe sua opinião!