Ministério Público abre investigação contra a C&A por vazamento de dados

Na última semana, a rede varejista de roupas C&A foi invadida por um membro do grupo hacker Fatal Error Crew, apelidado “@j0shua”. Como consequência da invasão, dados de aproximadamente 2 milhões de clientes, incluindo informações de cartões vale-presente e IDs para as quais são registrados mais de 4 milhões de pedidos (presumindo que um cliente fez mais de uma compra). 

O grupo hacker repassou as informações do ataque ao pessoal do Tecmundo e a notícia rpercutiu na imprensa. Por isso, o Ministério Público do Distrito Federal (MPDFT) — por meio de sua Comissão de Proteção de Dados Pessoais — abriu inquérito contra a rede varejista a fim de apurar a extensão e possibilidades dos danos causados pela invasão. Entre os dados vazados estariam números de cartões, CPF, e-mails, valores adquiridos como presente, e-mails dos funcionários que fizeram as transações, números de pedidos e datas das compras. @j0shua, porém, disse que nenhuma informação vital à privacidade dos clientes foi exposta.

A C&A confirmou o recebimento do ofício do MPDFT e que vai cooperar com as investigações.

A invasão e subsequente vazamento das informações dos clientes remete a um protesto do grupo Fatal Error Crew sobre o suposto mau uso de informações pessoais da base de dados de clientes da C&A. Ao Tecmundo, uma pessoa disse ter participado de processo seletivo em uma das lojas da empresa, onde teria informado, a pedido dos contratantes, alguns dados para cadastro. Em seguida, já na saída do local, recebeu mensagem em seu celular confirmando a aprovação para um cartão de crédito que ela nunca havia solicitado.

Fonte: Agência Brasil, Ministério Público do Distrito Federal; Tecmundo