São Paulo - O Ministério Público do Distrito Federal e Territórios (MPDFT) recomendou, na quinta-feira, 25, que o site de compras Netshoes, especializado em artigos esportivos, avise, por telefone ou correspondência, 1.999.704 de clientes a respeito de um vazamento de dados, ocorrido a partir de uma falha de segurança na empresa.

No pedido, o promotor Frederico Meinberg diz se tratar de "um dos maiores incidentes de segurança já registrados no Brasil".

Segundo o MPDFT, a brecha, revelada no início deste mês, fez com que informações pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras fossem reveladas a hackers - o órgão recomendou ainda que a empresa não faça nenhum tipo de pagamento aos cibercriminosos que causaram a falha de segurança.

De acordo com Meinberg, a atuação é necessária, "diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados", destacou.

Entre os usuários afetados, diz o pedido do MPDFT, há contas de e-mails de servidores públicos, como da Presidência da República, do Supremo Tribunal Federal, da Polícia Federal e Advocacia-Geral da União.

Além disso, ao vazar informações de pedidos feitos pelo site, os hackers expuseram dados pessoais sensíveis, como informações de compras de produtos de saúde, como monitores de pressão arterial.

O MPDFT deu à Netshoes o prazo de três dias úteis para avisar os quase 2 milhões de consumidores sobre o vazamento dos dados.

Segundo o pedido, a comunicação só será considerada válida com confirmação de recebimento dos usuários. Caso isso não aconteça, a empresa poderá ser acionada na Justiça por danos morais e materiais causados aos consumidores.

Segue posicionamento da Netshoes:

"A Netshoes comunica que, após minuciosa apuração interna - que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso - chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.

Desde o primeiro momento em que foi noticiado o vazamento das informações - cuja origem segue sendo investigada -, todas as providências jurídicas e tecnológicas cabíveis foram tomadas. Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores.

A empresa reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos.

E, por fim, a Netshoes informa que está em contato com o Ministério Público a fim de avaliar as medidas cabíveis dentro do prazo estabelecido e que confia nas autoridades competentes para a identificação do autor do ato ilícito."

Atualizado dia 29 de janeiro, às 10:30, para incluir posicionamento da empresa.