Em nota enviada à Securities and Exchange Commission (SEC), órgão regulador dos mercados nos nos EUA, onde tem ações negociadas, a Netshoes confirmou que sofreu um ataque cibernético em suas operações no Brasil, que resultaram no vazamento de informações de contas de usuários.

No entanto, a companhia garante que nenhum dado bancário (incluindo senhas e dados de cartão de crédito) de clientes foi comprometido no incidente.

Ainda, disse que, após a conclusão de uma investigação interna, realizada por um especialista independente de segurança cibernética, não houve indícios de que a infraestrutura de TI da empresa tenha sido comprometida.

Segundo a Netshoes, cibercriminosos tentaram extorquir a empresa, que comunicou o fato às autoridades responsáveis no Brasil - a polícia brasileira investiga o caso.

Providências do MP

No último mês, o Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou que a Netshoes entrasse em contato com todos os clientes afetados. Outra pedido foi que a Netshoes se abstenha de efetuar qualquer tipo de pagamento ao suposto autor do incidente de segurança, seja na forma de moeda real ou virtual. A empresa vai entrar em contato com os clientes.

O incidente de segurança comprometeu os dados pessoais de centenas de servidores públicos. Conforme análise das informações, há diversos clientes registrados com e-mails de órgãos públicos, como Tribunal de Contas da União (@tcu.gov.br), Câmara dos Deputados (@camara.leg.br), Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br), Polícia Federal (@dpf.gov.br), Superior Tribunal de Justiça (@stj.jus.br), Supremo Tribunal Federal (@stf.jus.br), Ministério da Justiça (@mj.gov.br), Advocacia-Geral da União (@agu.gov.br) e Presidência da República (@presidencia.gov.br).

Na ocasião, a Netshoes havia informado que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.

A empresa garantiu que, desde o primeiro momento em que foi noticiado o vazamento das informações – cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. "Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores”, disse o comunicado.