O TecMundo recebeu diversos arquivos, desde dezembro de 2017, comprovando uma invasão na base de dados da loja Netshoes. No caso, um hacker denominado ‘DFrank’ enviou três documentos com dados pessoais de mais de 1,9 milhão de clientes do ecommerce. Hoje (26), o Ministério Público do Distrito Federal e Territórios adiantou ao TecMundo uma recomendação feita à Netshoes, pedindo para a loja notificar os clientes afetados pelo vazamento.

Entre os dados privados de clientes que foram obtidos, estão: nome completo, número CPF, valor gasto e data da última compra e data de nascimento — além da ordem de compra e SKU (Unidade de Manutenção de Estoque), da própria Netshoes.

“Considerando que incumbe ao Ministério Público a defesa dos interesses sociais e individuais indisponíveis; considerando que a unidade e a indivisibilidade são princípios institucionais do Ministério Público; considerando que ao Ministério Público incumbe promover, privativamente, a ação penal pública (…)”, diz o Ministério Público, em recomendação assinada pelo promotor de justiça coordenador da Comissão de Proteção dos Dados Pessoais, Frederico Meinberg Ceroy. “Considerando a gravidade dos fatos, o risco de prejuízos graves aos consumidores e a quantidade de titulares dos dados pessoais afetados, o Ministério Público do Distrito Federal e Territórios, por meio da Comissão de Proteção dos Dados Pessoais, da 2a Promotoria de Justiça Criminal e da 1a Promotoria de Justiça de Defesa do Consumidor, resolve recomendar à empresa Netshoes (Ns2.Com Internet S.A.), na pessoa do seu C.E.O., Sr. Marcio Kumruian, que (…)”.

Acompanhe abaixo as recomendações feitas pelo Ministério Público:

  • Informe aos clientes afetados pelo incidente de segurança

Isso significa que o MP espera que a Netshoes alerta os clientes afetados por meio de correspondência, com aviso de recebimento (AR), ou por meio de ligação telefônica. Além disso, que a empresa alerte sobre os seguintes dados comprometidos: nome do cliente, número do Cadastro de Pessoa Física da Receita Federal – CPF, e-mail, data de nascimento do cliente, número do pedido – informação interna da empresa, valor do produto adquirido no site da empresa, data da compra do produto, forma de pagamento do produto, código de referência do produto.

  • Não pagar possíveis valores ao hacker que obteve os dados

Abstenha-se de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança (Hacker), seja na forma de moeda física ou de criptomoeda, sob pena de configuração do crime de fraude processual na modalidade ‘inovar artificiosamente, na pendência de processo administrativo, oestado de coisa’.“, diz o MP.

MPRecomendação do MP

E agora?

O Ministério Público do Distrito Federal e Territórios ainda deixou claro na recomendação que “o descumprimento deste item [informe aos clientes] implicará no ajuizamento de Ação Civil Pública por danos morais e materiais causados aos consumidores”.

A Netshoes agora tem três dias úteis para confirmar o recebimento da recomendação. Dessa maneira, a companhia também precisará informar que vai acatar ou não, além de expor eventuais recusas.

Cupons de desconto TecMundo: