A Netshoes sofreu um ataque cibernético nas operações no Brasil recentemente, que resultou na divulgação de dados não bancários específicos de alguns clientes, informou a empresa em comunicado enviado ao órgão regulador dos mercados nos Estados Unidos nesta terça-feira.

De acordo com o comunicado da empresa de comércio eletrônico de artigos esportivos, a polícia brasileira está investigando o caso e os clientes atingidos estão sendo notificados sobre o incidente. A expectativa é que todos sejam informados até abril.

"Confirmamos a todos os nossos clientes e partes interessadas que nenhum dado bancário (incluindo senhas e dados de cartão de crédito) de nossos clientes foi comprometido neste incidente", disse a empresa à Securities and Exchange Commission (SEC), acrescentando que após a conclusão de uma investigação interna, realizada por um especialista independente de segurança cibernética, não houve indícios de que a infraestrutura de TI da empresa tenha sido comprometida.

Outro lado

Em nota enviada à imprensa, a companhia esclarece que "em decorrência das notícias publicadas na data de hoje (terça-feira, 27 de fevereiro de 2018) – como réplicas de nota originalmente publicada por grande agência internacional -, a Netshoes esclarece que não há nenhum fato novo relacionado ao episódio de divulgação de dados de consumidores da companhia. O comunicado enviado à SEC (Securities and Exchange Commission), que desencadeou a publicação de notícias na presente data, segue um protocolo que visa garantir a total transparência da companhia em relação ao ocorrido.

Com origem em dezembro de 2017, o caso da divulgação de dados da empresa, inclusive, teve desfecho parcial em reunião com o Ministério Público do Distrito Federal e Territórios (MPDFT) - realizada no último dia 22 de fevereiro. Na ocasião, foi acordado que a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos os clientes que tiveram seus dados disponibilizados por terceiros na internet.

A Netshoes reforça ainda que, após minuciosa apuração interna - que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso - chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica."