Notificação do Procon após ataque cibernético da Loja Renner

Logo após o ataque cibernético que a Loja Renner sofreu no dia 19 de agosto, o Procon-SP notificou a empresa pedindo explicações sobre o episódio – a empresa foi questionada sobre os bancos de dados atingidos, nível da exposição, período que o site ficou indisponível, se houve vazamento de dados pessoais de clientes, entre outras informações.

         A companhia relatou que foi vítima de ataque do tipo ransomware, o que causou a paralisação de parte do seu parque de tecnologia da informação e gerou indisponibilidade temporária do site e aplicativo; mas logo no instante em que teve ciência do fato alertou os responsáveis; e que o e-commerce foi retomado no site no dia 21/08 e no dia 22/08, no aplicativo.

         O time de segurança cibernética da loja, esclareceu quais estratégias são adotadas e descreveu os controles e ferramentas implementados. Sobre o cadastro no portal, informou que ao usuário são solicitados os seguintes dados: e-mail, CPF, nome completo, data de nascimento, telefone e gênero (sendo este último não obrigatório) e que há necessidade de criar login e senha; alegou ainda que os dados dos clientes são coletados utilizando criptografia de padrão internacional, sendo possível o próprio titular fazer a atualização ou a exclusão.

         Após o chamado, a loja Renner respondeu às perguntas e informou que, até o momento, não há indícios de transferência não autorizada de dados, sequer de que o incidente tenha comprometido a base de dados pessoais gerando dano relevante aos titulares de dados pessoais. O caso será encaminhado para análise e acompanhamento da equipe de fiscalização.

         “As empresas que agirem como controladoras de dados pessoais devem se acautelar no sentido de providenciarem mecanismos de minimização de danos. Mais do que isso, a implementação de compliance digital e estabelecimento de chaves de segurança podem trazer maior confiança quanto ao sigilo de dados dos consumidores”, afirma o diretor executivo do Procon-SP, Fernando Capez.

Por Vitória Ribeiro