Uma das mais conhecidas empresas de shopping centers do Brasil passou por uma invasão cibernética. A Multiplan informou nesta segunda-feira (19) sobre um acesso não autorizado à base de dados do aplicativo Multi, ocorrido em 10 de janeiro, com possÃvel roubo de dados cibernéticos. A empresa está enviando um alerta aos clientes via SMS.
De acordo com a empresa, dados cadastrais de usuários foram potencialmente acessados, incluindo data de validade e os quatro últimos dÃgitos do cartão de crédito de quem os tivesse cadastrado. Já os dados completos de cartão ficam armazenados externamente, por um parceiro certificado, e não foram acessados.
Ainda não se sabe o número de potenciais vÃtimas. O Tecnoblog entrou em contato com a Multiplan e este texto será atualizado caso a empresa nos responda.
A administradora de shoppings afirmou no comunicado que não há qualquer indÃcio de que os dados eventualmente acessados tenham sido utilizados para finalidade não autorizada que possa causar danos, riscos ou prejuÃzos aos clientes. Ainda assim, a Multiplan recomendou que os clientes mantenham atenção redobrada quanto a comunicações suspeitas ou qualquer atividade não reconhecida.
A empresa não identificou impactos no funcionamento dos seus 20 shoppings fÃsicos.
Quais dados são coletados?
Por sua vez, a polÃtica de privacidade do aplicativo Multi informa que as seguintes informações são coletadas pela empresa:
- Nome completo, CPF, e-mail, endereços e números de telefone e celular
- Data de nascimento e gênero
- Dados do seu cartão de crédito
- Dados de transações realizadas no Multi
- Dados de compras coletados no programa de relacionamento ou promoção comercial
- Dados de acesso e navegação
- Dados de localização em ambientes fÃsicos
De acordo com a Multiplan, protocolos de segurança foram acionados no momento do incidente, de modo a interromper o acesso. A companhia também disse que entrou em contato com as autoridades competentes, porém sem explicitar se abriu canal com a PolÃcia Civil, com a Autoridade Nacional de Proteção de Dados (ANPD) ou com algum outro órgão.
A apuração foi conduzida com auxÃlio de auditoria externa, cujo nome não foi informado.
A Multiplan declarou que o aplicativo Multi continua funcionando normalmente e é seguro. Ela reforçou o compromisso com as melhores práticas de segurança da informação e com o investimento na proteção de dados dos clientes.