Procon-SP notifica Americanas e Submarino por derrubada de sites após suposto ataque hacker
O Procon-SP notificou a Americanas SA (#AMER3), empresa responsável pela Americanas.com; e o Submarino, fruto da fusão da Lojas Americanas e B2W, para explicações sobre problemas que tiraram os sites das empresas do ar.
A situação foi registrada no último sábado (19) e ainda persiste nesta segunda-feira (21). Um suposto ataque hacker às plataformas é investigado. Inclusive, um grupo hacker vem reivindicando ser o responsável pelo transtorno, mas ainda sem confirmação oficial.
A empresa deverá responder à notificação até esta terça-feira (22). O Procon não detalhou o que pode acontecer caso a notificação seja ignorada.
A varejista teve que suspender parte dos servidores de sua plataforma de comércio eletrônico, depois de identificar riscos de “acesso não autorizado” no fim de semana, segundo informou ao mercado.
De acordo com o Procon, deverão ser esclarecidos: “quando o problema foi constatado; qual a previsão para sua regularização; quais providências e procedimentos relativos aos protocolos de segurança foram implementados; e quais medidas foram tomadas para mitigar possíveis danos decorrentes do ataque noticiado”.
Também terão de ser informados quais tipos de transações e operações foram e ainda estão comprometidas; quais os impactos para o consumidor; se o ataque afetou o banco de dados da empresa e que tipo de informações foram afetadas.
A Americanas já divulgou, em comunicado, o que está fazendo para mitigar o problema.
“A companhia atua com recursos técnicos e especialistas para avaliar a extensão do evento e normalizar com segurança o ambiente de e-commerce o mais rápido possível. A companhia reitera que trabalha com rígidos protocolos para prevenir e mitigar riscos. As lojas físicas não tiveram suas atividades interrompidas e permanecem operando”, apontou a empresa.
Direitos do consumidor
O Procon-SP também pediu que a empresa deve informar, no caso de compras online, sobre os procedimentos adotados aos consumidores, como troca de produtos e arrependimentos de compras.
O órgão também cobrou da empresa um esclarecimento sobre a disponibilização de um canal alternativo para contato com o consumidor.
Proteção de dados
“A companhia também deve informar e comprovar que adota medidas de segurança, técnicas e administrativas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme disposto no art. 46 da Lei Geral de Proteção de Dados (LGPD)“, diz, por comunicado, o Procon.
A Americanas deverá também informar se tem um encarregado de dados nomeado e se este realizou treinamento dos seus colaboradores sobre a aplicação da LGPD.
FONTE : INFOMONEY