De acordo com a loja, dados estão preservados; site segue fora do ar até que a situação seja normalizada.
No último dia 19, o site das lojas Renner sofreu um ataque cibernético, a página ficou fora do ar, mas a empresa soltou uma nota tranquilizando os clientes e afirmando que todos os dados estavam preservados.
Não foi informado se o tipo de invasão foi um ransomware. “Esse tipo de invasão permite que cibercriminosos acessem remotamente o computador da vítima e criptografem os seus arquivos, ou seja, coloquem uma camada de proteção que embaralha os dados. Dessa forma, o hacker tem acesso aos dados cadastrados no sistema e conseguem os acessar de qualquer computador”, explica o advogado criminalista Ciro Chagas.
O Procon-SP solicitou que a empresa informe quais bancos de dados foram atingidos, o tempo de indisponibilidade de seus serviços e se houve algum vazamento de informações pessoais dos clientes — esclarecimentos que devem ser feitos até esta quarta-feira (25). Também foram solicitadas informações sobre o plano de proteção e recuperação, canais de atendimento disponíveis. “A entidade pediu que a Lojas Renner informasse qual o processo de criptografia usado para os dados de clientes, a forma como eles são tratados e armazenados, e se há um Encarregado de Dados nomeado, conforme prevê a Lei Geral de Proteção de Dados (LGPD)”, acrescenta.
Ainda não foi possível identificar qual foi o ponto de entrada do ataque, a não ser que a empresa forneça mais detalhes. “Geralmente, 90% dos casos se originam por e-mails falsos (phishing), mas em 100% das vezes há algum erro humano envolvido, e o ambiente de home office aumenta as chances de problemas”, frisa o advogado.
“E vale ressaltar que quando ocorrem essas invasões e há vazamento de dados, em relação à pessoa física, se provado que houve danos concretos, prejuízos reais (por abertura de linhas de crédito ou dívidas em nome da vítima, por exemplo),caberá uma indenização por danos morais”, explica Ciro.
LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. “Ela dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais”, revela.
Quem não está em conformidade com a Lei de Proteção de Dados (LGPD) já pode ser multado pela Autoridade Nacional de Proteção de Dados (ANPD), órgão governamental que regula e fiscaliza a LGPD. O prazo de início das sanções começou neste mês . “O art. 52º, prevê sanções que podem chegar até R$ 50 milhões por infração, e advertências com prazo para adoção de medidas corretivas. A nova legislação é válida para todas as empresas, independentemente do porte ou nível de maturidade do negócio”, esclarece o advogado.
Também é importante lembrar que estar em conformidade aumenta a credibilidade entre clientes e parceiros comerciais, além de melhorar a reputação no mercado. “Principalmente, para aqueles que lidam com alto volume de informações de outras empresas e/ou pessoas físicas, estar de acordo com a LGPD é também um diferencial competitivo para seu negócio”, conclui.
Fonte: Ciro Chagas, advogado criminalista e penal.
