O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu inquérito para apurar o possível vazamento de dados de 2 milhões de clientes da cadeia de lojas de varejo C&A. Segundo a portaria, de autoria da Comissão de Proteção de Dados Pessoais do órgão, o objetivo é acompanhar as consequências da exposição indevida dos dados.
A denúncia se baseia em suposto vazamento noticiado por sítios especializados de tecnologia. Segundo relatos de um hacker, dados de 2 milhões de pessoas teriam sido divulgados de maneira não autorizada.
As informações vazadas seriam relativas a compras com vale-presente. Entre os dados publicizados estariam número do cartão de crédito, CPF, e-mail, valor da aquisição, número do pedido e data da transação. Segundo o hacker autor da informação, no total, teriam sido liberados registros de 4 milhões de pedidos.
Em nota, a C&A confirmou o recebimento do ofício e informou que vai responder às solicitações. “A empresa sofreu um ciberataque no seu sistema de vale-presente/trocas na última semana e, tão logo identificou o ocorrido, acionou seu plano de contingência e notificou as autoridades competentes”, relatou.
A empresa afirmou ainda que “está atuando ativamente para se adequar à nova legislação brasileira sobre o tema que entrará em vigor em 2020. Reiteramos nosso sólido compromisso com uma atuação ética”. A C&A negou também que tenha havido vazamento de dados de cartão de crédito.