Uma das mais conhecidas empresas de shopping centers do Brasil passou por uma invasão cibernética. A Multiplan informou nesta segunda-feira (19) sobre um acesso não autorizado à base de dados do aplicativo Multi, ocorrido em 10 de janeiro, com possível roubo de dados cibernéticos. A empresa está enviando um alerta aos clientes via SMS.
De acordo com a empresa, dados cadastrais de usuários foram potencialmente acessados, incluindo data de validade e os quatro últimos dígitos do cartão de crédito de quem os tivesse cadastrado. Já os dados completos de cartão ficam armazenados externamente, por um parceiro certificado, e não foram acessados.
Ainda não se sabe o número de potenciais vítimas. O Tecnoblog entrou em contato com a Multiplan e este texto será atualizado caso a empresa nos responda.
A administradora de shoppings afirmou no comunicado que não há qualquer indício de que os dados eventualmente acessados tenham sido utilizados para finalidade não autorizada que possa causar danos, riscos ou prejuízos aos clientes. Ainda assim, a Multiplan recomendou que os clientes mantenham atenção redobrada quanto a comunicações suspeitas ou qualquer atividade não reconhecida.
A empresa não identificou impactos no funcionamento dos seus 20 shoppings físicos.
Quais dados são coletados?
Por sua vez, a política de privacidade do aplicativo Multi informa que as seguintes informações são coletadas pela empresa:
- Nome completo, CPF, e-mail, endereços e números de telefone e celular
- Data de nascimento e gênero
- Dados do seu cartão de crédito
- Dados de transações realizadas no Multi
- Dados de compras coletados no programa de relacionamento ou promoção comercial
- Dados de acesso e navegação
- Dados de localização em ambientes físicos
De acordo com a Multiplan, protocolos de segurança foram acionados no momento do incidente, de modo a interromper o acesso. A companhia também disse que entrou em contato com as autoridades competentes, porém sem explicitar se abriu canal com a Polícia Civil, com a Autoridade Nacional de Proteção de Dados (ANPD) ou com algum outro órgão.
A apuração foi conduzida com auxílio de auditoria externa, cujo nome não foi informado.
A Multiplan declarou que o aplicativo Multi continua funcionando normalmente e é seguro. Ela reforçou o compromisso com as melhores práticas de segurança da informação e com o investimento na proteção de dados dos clientes.
Multiplan confirma invasão a banco de dados