O dinheiro da indenização será depositado no Fundo de Defesa de Direitos Difusos (FDD), do Ministério da Justiça. O inquérito civil aberto para investigar o caso fica suspenso até a quitação do valor da indenização, dividio em cinco vezes.
Segundo o acordo, a Netshoes também se compromete a "implantar medidas adicionais ao seu Programa de Proteção de Dados, quais sejam: gerenciamento de riscos e vulnerabilidade, ações de adequação à Lei Geral de Proteção de Dados Pessoas e atualização contínua de sua Política de Segurança Cibernética".
A Unidade Especial de Proteção de Dados e Inteligência Artificial do MPDFT foi a responsável pela investigação. Além deste caso, o grupo apura as consequências do vazamento de dados das empresas Facebook e Stone Pagamentos e da Fiesp, entre outras.
O acordo foi informado à Securities and Exchange Commission (SEC), reguladora do mercado de ações americana.
Relembre o caso
Em janeiro de 2018, o MPDFT indentificou um incedente de segurança no portal da Netshoes que comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras de clientes da empresa.
O MPDFT, após as investigações, confirmou que informações como cartão de créditos e senhas de clientes não foram reveladas. Entretanto, o vazamento de informações deixa "pessoas vulneráveis a diversas espécies de fraudes", acredita o Ministério Público.
Após a constatação da fraude, o MPDFT recomendou à Netshoes que notificasse todos os clientes que tiveram os dados vazados. A empresa, em cumprimento, entrou em contato com os quase 2 milhões de clientes por telefone.