A Netshoes afirmou nesta quarta-feira (17) que dados de clientes podem ter sido vazados após “incidente de cibernético” sofrido pela empresa.
A loja on-line de equipamentos esportivos já teve um caso de vazamento em 2018, envolvendo dados de 2 milhões de consumidores. No ano seguinte, ela foi condenada a pagar uma multa de R$ 500 mil em acordo com Ministério Público do Distrito Federal.
Nesta quarta, a empresa disse que o novo incidente não envolveu informações sensíveis e não afetou as operações da companhia.
A Lei Geral de Proteção de Dados (LGPD) considera exemplos de dados sensíveis aqueles que podem revelar orientação política ou sexual e até condições de saúde, por exemplo. Esses necessitam de uma camada a mais de proteção.
“Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle”, disse o comunicado da loja.
“A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.”
O Procon-SP informou que instaurou um procedimento de averiguação. A ANPD informou ao g1 no início da noite desta quarta não identificou em seu sistema eletrônico de informações a comunicação formal do incidente pela companhia.
Caso de 2018
Em janeiro de 2018, o Ministério Público constatou que o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras de clientes da empresa.
As investigações, no entanto, mostram que informações como cartão de crédito ou senhas de clientes não foram reveladas, “mas deixaram as pessoas vulneráveis a diversas espécies de fraudes”.
Com a assinatura do acordo com o MP, em 2019, a Netshoes se comprometeu a adotar medidas adicionais de proteção de dados pessoais e a fazer campanhas de conscientização sobre “melhores práticas para privacidade”.
Em caso de descumprimento, a empresa poderá ser penalizada no pagamento de danos morais coletivos.
O que fazer se tiver dados vazados
Independente de suspeitar ou não se seus dados foram vazados, é importante ficar atento a contatos feitos por empresas, principalmente aquelas que você nunca procurou antes.
Se for contatado por uma e se desconfiar da abordagem, busque falar com a empresa por canais oficiais, para confirmar aquele contato recebido.
“Desconfie mesmo se receber uma mensagem com seu nome, e-mail e endereço corretos, informando algum tipo de cobrança desconhecida”, recomenda Thiago Ayub, diretor de tecnologia da Sage Networks .
Outra dica é mudar a senha usada no site ou aplicativo da empresa que pode ter tido vazamento de dados.
Especialistas alertam que as senhas não podem ser iguais para todos os sites. Por exemplo, “a%op35aV$” seria segura, mas se usá-la em todas as plataformas que você tem cadastro, ela deixa de ser “forte”. O criminoso testará essa credencial em outros sites para tentar invadir a sua conta.
Senhas como “abcde” e “123456” são consideradas inseguras não apenas porque são sequências comuns, mas porque muitos decidiram usá-las como senhas. Por isso, lembre-se de utilizar senhas fortes e diferentes em cada plataforma.