De acordo com publicação no fórum cibercriminoso BreachForums, cerca de 38 milhões de usuários registrados foram expostos, ao lado de informações sobre 40 milhões de registros de compras da Netshoes. Um usuário do fórum chamado de CaptainJack, que realizou a publicação e a invasão aos sistemas da Netshoes, informou que os dados foram obtidos em julho de 2024, sendo que o método de coleta não foi informado.
Segundo o site TecMundo, que teve acesso ao sample disponibilizado por "CaptainJack", dados pessoais de 104 brasileiros são expostos como prova sobre a alegação de vazamento. Os registros da amostra datam de 2023 e envolvem clientes de diferentes estados brasileiros, como Minas Gerais, Rio de Janeiro, São Paulo, Paraná e Amazonas.
A Netshoes emitiu a seguinte nota:
"A Netshoes tomou conhecimento, por meio de suas ferramentas de monitoramento, de que foi vítima de um incidente cibernético, que pode ter resultado no vazamento de arquivos contendo dados de clientes. O incidente não envolveu informações sensíveis e não afetou as operações da empresa.
Assim que foi informada sobre o incidente, a Netshoes reforçou todas as medidas de segurança e controle. A empresa também iniciou uma investigação forense sobre o ocorrido e trabalhará juntamente com os órgãos competentes, inclusive com a Autoridade Nacional de Proteção de Dados, para esclarecer as circunstâncias do episódio e evitar eventuais contratempos aos clientes.
A Netshoes opera em estrita conformidade com a lei e está absolutamente comprometida com a segurança da informação, com a transparência e a privacidade, seguindo rigorosos padrões globais, baseados nas melhores práticas de mercado".
Esse não é o primeiro vazamento enfrentado pela Netshoes, que em 2019 pagou indenização de R$ 500 mil diante do vazamento de informações de 1.999.704 contas com informações de usuários cadastrados no site de compras.