Receba no seu e-mail

Voltar

Clipping

26/01/2018 às 22:10

MP exige retratação da Netshoes por vazamento de dois milhões de dados pessoais

Escrito por: Redação
Fonte: Convergência Digital

Diante do vazamento de informações de 1.999.704 contas com informações de usuários cadastrados no site de compras Netshoes, o Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou, nesta quinta-feira, 25/01, que a empresa entre em contato com todos os clientes afetados. Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.
 
O MPDFT também recomendou que a Netshoes se abstenha de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança, seja na forma de moeda real ou virtual. A empresa deverá apresentar, no prazo de três dias úteis, após o efetivo recebimento, informações sobre se pretende acatar a recomendação quais medidas serão implementadas.
 
O incidente de segurança comprometeu os dados pessoais de centenas de servidores públicos politicamente expostos. Conforme a análise das informações, há diversos clientes registrados com e-mails de órgãos públicos, como Tribunal de Contas da União (@tcu.gov.br), Câmara dos Deputados (@camara.leg.br), Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br), Polícia Federal (@dpf.gov.br), Superior Tribunal de Justiça (@stj.jus.br), Supremo Tribunal Federal (@stf.jus.br), Ministério da Justiça (@mj.gov.br), Advocacia-Geral da União (@agu.gov.br) e Presidência da República (@presidencia.gov.br), dentre outros.
 
O documento foi elaborado pela Comissão de Proteção dos Dados Pessoais e pela 1ª Promotoria de Justiça de Defesa do Consumidor (Prodecon). De acordo com o promotor de Justiça coordenador da Comissão, Frederico Meinberg, a atuação é necessária, “diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados”, destacou.
 
Também verificou-se que os códigos de referência das compras no site indicaram a aquisição de produtos de saúde, como monitor de pressão arterial, o que caracteriza dados pessoais sensíveis dos titulares. “O Ministério Público realizou levantamentos, por amostragem, que demonstraram a veracidade dos dados pessoais comprometidos e dos produtos adquiridos. Essas informações, nas mãos erradas, deixam as pessoas vulneráveis a diversas espécies de fraudes”, explica Meinberg.
 
Diante da gravidade dos fatos e da falta de comunicação clara da empresa aos clientes prejudicados, que apenas receberam e-mail genérico sobre segurança digital, o MPDFT instaurou inquérito civil público e expediu a recomendação. O objetivo é investigar as circunstâncias e causas do incidente de segurança e apurar as responsabilidades pelos danos causados.
 
A Comissão de Proteção dos Dados Pessoais do MPDFT é a primeira iniciativa brasileira que trata exclusivamente da proteção da privacidade e dos dados pessoais. Criada em novembro de 2017, tem como atribuições promover o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e medidas de segurança.
 
Também recebe comunicações sobre ocorrências de incidentes de segurança (data breach notification). Diante da gravidade de possíveis incidentes, a Comissão pode sugerir ao responsável pelo tratamento dos dados a adoção de providências como a comunicação aos titulares, a ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente. Clique aqui e veja a recomendação.