Renner é notificada por Procon-SP após ataque hacker

A última vítima de ataque cibernético do mês foi a Lojas Renner, que teve seus sistemas invadidos na última quinta-feira (19), ficando com seus sistemas fora do ar desde então. Em comunicado oficial, a empresa afirmou que sofreu “um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos.”

Procon pede esclarecimentos a Renner


O Procon-SP notificou a Lojas Renner requerendo maiores explicações sobre o suposto ataque cibernético que a empresa sofreu ontem (19). A companhia deverá informar quais bancos de dados foram atingidos, qual foi o nível de exposição, por qual período o site ficou indisponível e se houve vazamento de dados pessoais de clientes e de outras informações estratégicas. O prazo para o cumprimento da notificação é até quarta-feira, 25.


Segundo o Procon, a rede de varejo deverá explicar sobre o plano de proteção e recuperação executado até o momento, qual a data prevista para a solução definitiva do problema, bem como quais os canais de atendimento disponibilizados aos consumidores durante a ocorrência e as comunicações encaminhadas para esclarecimentos dos fatos.


Foi solicitado, ainda, que a Renner esclareça sobre o processo de criptografia utilizado na coleta, tratamento e armazenamento de dados dos clientes e sobre a presença de um Encarregado de Dados nomeado – conforme previsto na LGPD (Lei Geral de Proteção de Dados).

Ataque é possivelmente um ransomware

Segundo Imagens compartilhadas com o site TecMundo, há circulação de mensagens de uma suposta requisição do resgate dos dados em dinheiro, deixando claro que não há interesse no vazamento dos dados possivelmente obtidos, contudo as informações não foram confirmadas.

O ataque de ransomware consiste na invasão dos sistemas e sequestro dos dados da empresa, muitas vezes em troca de resgate em dinheiro por quadrilhas especializadas de hackers. Só no último semestre importantes instituições, públicas e privadas no Brasil foram atingidas por ataques desse tipo – dentre eles constam Embraer, STJ, Ministério da Saúde e Grupo Fleury.

Consequências na bolsa

Como uma empresa de capital aberto, as Lojas Renner estão listadas na bolsa de valores brasileira e, conforme obrigação da CVM, necessitam publicar quaisquer incidentes que possam ocasionar variações das ações no mercado. Segundo analisado pelo site Infomoney, nessa sexta, em meio ao ocorrido, os papéis da Renner (LREN3) apresentavam queda de 1,5% na Bolsa, por volta das 12h (horário de Brasília), negociados a R$ 38,87.


“Na avaliação da XP Investimentos, a notícia é negativa, dada a materialidade do potencial resgate, assim como o impacto na operação digital da companhia. Os analistas reforçam, contudo, que as operações das lojas, que são responsáveis pela maior parte do resultado, não foram afetadas.” publicou o site.

Leia o comunicado na íntegra publicado pelas Lojas Renner a respeito do incidente:


LOJAS RENNER S.A., em observância ao disposto na Instrução da Comissão de Valores Mobiliários (“CVM”) n.o 358, de 30 de janeiro de 2002, conforme alterada, vem informar aos seus acionistas e ao mercado em geral que, nesta data, sofreu um ataque cibernético criminoso em seu ambiente de tecnologia da informação, que resultou em indisponibilidade em parte de seus sistemas e operação e prontamente acionou seus protocolos de controle e segurança para bloquear o ataque e minimizar eventuais impactos. Neste momento, a Companhia atua de forma diligente e com foco para mitigar os efeitos causados, com a maior parte das operações já restabelecidas e tendo sido verificado que os principais bancos de dados permanecem preservados. Cabe ressaltar que em nenhum momento as lojas físicas tiveram suas atividades interrompidas. A Companhia ressalta ainda que faz uso de tecnologias e padrões rígidos de segurança, e continuará aprimorando sua infraestrutura para incorporar cada vez mais protocolos de proteção de dados e sistemas. A Companhia manterá o mercado informado de qualquer informação relevante relacionada a este evento, e informará as autoridades competentes nos próximos dias”.