G1/LD
ImprimirO Ministério Público do DF recomendou que o site de comércio eletrônico Netshoes tome providências após o vazamento de dados de quase 2 milhões de usuários.
No pedido, o promotor Frederico Meinberg disse que se trata de "um dos maiores incidentes de segurança registrados no Brasil", por colocar em risco os dados pessoais de diversos clientes. No total, o vazamento afetou 1.999.704 contas cadastradas na página.
A principal recomendação é de que a empresa informe aos clientes afetados que os dados pessoais foram comprometidos. O MP pede que se faça isso por meio de ligação telefônica ou correspondência com aviso de recebimento. Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança.
Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.
"O Ministério Público realizou levantamentos, por amostragem, que demonstraram a veracidade dos dados. Essas informações, nas mãos erradas, deixam as pessoas vulneráveis a diversas espécies de fraudes."
O promotor deu três dias úteis a partir da notificação para a empresa informar se acatará a recomendação. Em caso de recusa ou de proposta insuficiente, o Ministério Público entrará com ação judicial para responsabilizar a empresa.
Presidência, Polícia Federal, STF...
Segundo o Ministério Público, o vazamento comprometeu os dados pessoais de centenas de servidores públicos politicamente expostos. Conforme a análise das informações, há vários clientes registrados com e-mails de órgãos públicos, entre eles:
Presidência da República (@presidencia.gov.br)
Supremo Tribunal Federal (@stf.jus.br)
Polícia Federal (@dpf.gov.br)
Câmara dos Deputados (@camara.leg.br)
Tribunal de Contas da União (@tcu.gov.br)
Ministério da Justiça (@mj.gov.br)
Advocacia-Geral da União (@agu.gov.br)
Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br)
Superior Tribunal de Justiça (@stj.jus.br)
O documento do Ministério Público foi redigido pela Comissão de Proteção dos Dados Pessoais e pela 1ª Promotoria de Justiça de Defesa do Consumidor (Prodecon). Para Meinberg, a atuação foi necessária "diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados".