Na última quinta-feira (19), noticiamos na Security Report que as Lojas Renner em comunicado enviado para a nossa redação, confirmou que foi vítima de um ataque cibernético. O incidente acabou resultando em uma indisponibilidade em parte dos sistemas, mas a empresa prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.
Na última sexta-feira (20), o Procon-SP notificou as Lojas Renner pedindo explicações sobre o ataque cibernético que a empresa sofreu. A organização deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.
De acordo com matéria divulgada na imprensa, a própria Renner confirmou a invasão em seu site, a qual teria causado indisponibilidade em partes de seus sistemas e de suas operações.
A rede de varejo deverá explicar sobre o plano de proteção e recuperação executado até o momento, qual a data prevista para a para solução definitiva do problema, bem como quais os canais de atendimento disponibilizados aos consumidores durante a ocorrência e as comunicações encaminhadas para esclarecimentos dos fatos.
O Procon-SP também quer que a empresa comprove a forma de acesso do público consumidor ao sítio eletrônico alvo do ataque cibernético, informando quais os dados necessários à realização do cadastro e transações e se a conexão é condicionada à utilização de login e senha pessoais e intransferíveis.
Foi solicitado ainda que a Renner esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes e sobre a presença de um Encarregado de Dados nomeado – conforme previsto na LGPD (Lei Geral de Proteção de Dados).
A empresa deverá responder até quarta-feira (25/08).
*Com informações do Procon-SP
