Netshoes vaza dados de 38 milhões de usuários

Notícias

Netshoes vaza dados de 38 milhões de usuários

De acordo com o Baguete diário, Hacker afirma ter roubado informações de pedidos realizados entre 2015 e 2024.

julho 18, 2024

A Netshoes, empresa brasileira de comércio eletrônico de artigos esportivos, sofreu um ataque cibernético neste mês com autoria assumida por um hacker que se autointitula “captainjack”.

De acordo com o site CISO Advisor, o cibercriminoso ameaçou nesta quarta-feira, 17, despejar na dark web 2 milhões de registros roubados da companhia no dia seguinte.

Na sua postagem, também falou em 40 milhões de pedidos e 38 milhões de usuários comprometidos, oferecendo os dados para venda por US$ 500 mil (cerca de R$ 2,7 milhões).

O hacker alega que as informações roubadas incluem pedidos de 2015 a 2024 e fornecedores parceiros, com dados como CPF, telefone, endereço completo, nome, data do pedido, número do pedido, status do pedido e data estimada da entrega.

No post, acrescentou um endereço onde se pode fazer download de um arquivo CSV contendo 104 registros supostamente roubados da empresa.

Também na tarde de quarta-feira, 17, a Netshoes publicou um comunicado afirmando que tomou conhecimento do incidente por meio de suas ferramentas de monitoramento.

“Foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa”, afirmou a companhia.

O e-commerce garante que, assim que foi informado sobre o incidente, reforçou todas as medidas de segurança e controle.

“A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes”, escreveu a Netshoes.

Em 2017, o e-commerce já havia sido vítima de um vazamento. Na ocasião, a companhia informou que foram vazados registros de 2 milhões de clientes e que eles seriam informados do incidente por meio de telefonema.

O ataque gerou uma penalidade por parte do Ministério Público do Distrito Federal e Territórios, que divulgou um acordo para que a empresa pagasse uma indenização de R$ 500 mil, dividida em cinco parcelas, ao Fundo de Defesa de Direitos Difusos (FDD), vinculado ao Ministério da Justiça.

Fundada em 2000, a Netshoes é uma das maiores companhias brasileiras de comércio eletrônico de artigos esportivos. Em 2019, foi adquirida pela Magazine Luiza por US$ 62 milhões.

Tem ainda alguma dúvidas, quer saber mais sobre LGPD, ou precisa de ajuda, clique aqui e entre em contato conosco.

Fonte: Baguete diário

Itu sofre ataque de ransomware

27 de agosto de 2024

De acordo com o Baguete diário, o incidente corrompeu todos os sistemas hospedados em servidores internos de hiperconvergência.

BTG Pactual tem vazamento de chaves Pix

18 de agosto de 2024

De acordo com o Baguete diário, o Banco Central reportou incidente com dados cadastrais vinculados a 8.032 clientes.

RappiBank tem vazamento de dados

8 de agosto de 2024

De acordo com o Baguete diário, há rumores que falam em 52 milhões de linhas de registros. Empresa deixa “número específico” em aberto.

PRIVACIDADE É IMPORTANTE

Nosso centro de privacidade facilita ver como coletamos e usamos suas informações.

SUA PRIVACIDADE

Quando a AdekON faz a coleta de seus dados pessoais, sempre informamos os seus direitos e facilitamos ao máximo o seu exercício, permitindo que você gerencie a preferência de quais e quantos dados pretende compartilhar conosco ou com os nossos
parceiros.

NOSSAS POLITICAS

Politica de Privacidade e

Politica de Cookies

CONTATO

Politica de Privacidade/Politica de Cookies