0
0
Empresa deverá explicar sobre eventual vazamento de dados de seus clientes e sobre as providências que está tomando para resolver o problema
O Procon-SP notificou a Lojas Renner pedindo explicações sobre o ataque cibernético que a empresa sofreu ontem (19/8). A empresa deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas.
e acordo com matéria divulgada na imprensa, a própria Renner confirmou a invasão em seu site, a qual teria causado indisponibilidade em partes de seus sistemas e de suas operações.
A rede de varejo deverá explicar sobre o plano de proteção e recuperação executado até o momento, qual a data prevista para a para solução definitiva do problema, bem como quais os canais de atendimento disponibilizados aos consumidores durante a ocorrência e as comunicações encaminhadas para esclarecimentos dos fatos.
O Procon-SP também quer que a empresa comprove a forma de acesso do público consumidor ao e-commerce alvo do ataque cibernético, informando quais os dados necessários à realização do cadastro e transações e se a conexão é condicionada à utilização de login e senha pessoais e intransferíveis.
Foi solicitado ainda que a Renner esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes e sobre a presença de um Encarregado de Dados nomeado – conforme previsto na LGPD (Lei Geral de Proteção de Dados).
A empresa deverá responder até quarta-feira (25/08). Até as 19h23 desta sexta-feira, 20, o e-commerce da varejista permanecia indisponível.
FONTE: IP NEWS