Vazamento de dados e segurança digital

Recentemente a NetShoes tornou público o vazamento de dados de seus clientes, que no início de 2018 totalizavam mais de 2 milhões. Por fazer parte da bolsa de valores Americana, a empresa é obrigada a notificar este tipo de ocorrência a Securities and Exchange Commission (SEC). Segundo a empresa, autoridades Brasileiras foram notificadas e a polícia investiga a questão. Segundo fontes internas, os Hackers tentaram negociar um valor pela não divulgação dos dados, mas a empresa se manteve irredutível e não negociou com os criminosos.

Grande parte das empresas pecam em não contratar uma empresa ou consultor externo para validar sua segurança. Equipes internas podem cometer falhas que são facilmente mapeadas por alguém que não esteja no dia a dia da empresa. As vezes uma simples brecha permite alguém mal intencionado acessar dados sigilosos e fazer com que a empresa corra sérios riscos.

E engana-se quem acha que auditoria de segurança de dados tem conexão apenas com a máquina. Muitos criminosos fazem uso de engenharia social para conseguir informações adicionais para completar seu objetivo. Pequenos descuidos de funcionários e falta de procedimentos de segurança tendem a facilitar o processo de invasão.

Quando foi a última vez que você ou sua empresa contratou uma auditoria de segurança? Se a resposta foi nunca ou a mais de um ano, aconselho ligar o alerta e providenciar isto o quanto antes.

Leia a íntegra do comunicado da Netshoes:

“Em decorrência das notícias publicadas na data de hoje (terça-feira, 27 de fevereiro de 2018) – como réplicas de nota originalmente publicada por grande agência de notícias internacional, a Netshoes esclarece que não há nenhum fato novo relacionado ao episódio de divulgação de dados de consumidores da companhia. O comunicado enviado à SEC (Securities and Exchange Commission), que desencadeou a publicação de notícias na presente data, é meramente protocolar, em função de a Netshoes comercializar ações na Bolsa de Nova York (NYSE) desde abril de 2017.

Com origem em dezembro de 2017, o caso da divulgação de dados da empresa, inclusive, teve desfecho parcial em reunião com o Ministério Público do Distrito Federal e Territórios (MPDFT) – realizada no último dia 22 de fevereiro. Na ocasião, foi acordado que a empresa fará a comunicação pessoal, por meio de contato telefônico, a todos os clientes que tiveram seus dados disponibilizados por terceiros na internet.

A Netshoes reforça ainda que, após minuciosa apuração interna – que contou com apoio de empresa especializada em segurança digital e comunicação à Polícia Federal desde o início do caso – chegou-se à conclusão, em linha com comunicados anteriores da companhia, de que não há qualquer indício de invasão à sua estrutura tecnológica.

Desde o primeiro momento em que foi noticiado o caso, todas as providências cabíveis foram tomadas. Durante todo o processo, o objetivo foi solucionar o crime virtual, não ceder a qualquer extorsão e proteger seus consumidores.

A empresa reforça que adota todas as medidas e melhores práticas de segurança da informação e que não negocia, nem nunca negociará, com criminosos.”