Uma das mais conhecidas empresas de shopping centers do Brasil passou por uma invasão cibernética. A Multiplan informou nesta segunda-feira (19) sobre um acesso não autorizado à base de dados do aplicativo Multi, ocorrido em 10 de janeiro, com possível roubo de dados cibernéticos. A empresa está enviando um alerta aos clientes via SMS. Você também recebeu? Conte pra gente nos comentários.
De acordo com a empresa, dados cadastrais de usuários foram potencialmente acessados, incluindo data de validade e os quatro últimos dígitos do cartão de crédito de quem os tivesse cadastrado. Já os dados completos de cartão ficam armazenados externamente, por um parceiro certificado, e não foram acessados.
Ainda não se sabe o número de potenciais vítimas. O Tecnoblog entrou em contato com a Multiplan e recebeu uma resposta que não contempla essa informação.
A administradora de shoppings afirmou no comunicado que não há qualquer indício de que os dados eventualmente acessados tenham sido utilizados para finalidade não autorizada que possa causar danos, riscos ou prejuízos aos clientes. Ainda assim, a Multiplan recomendou que os clientes mantenham atenção redobrada quanto a comunicações suspeitas ou qualquer atividade não reconhecida.
A empresa não identificou impactos no funcionamento dos seus 20 shoppings físicos.
A resposta da Multiplan
De acordo com a Multiplan, protocolos de segurança foram acionados no momento do incidente, de modo a interromper o acesso. A companhia também disse que entrou em contato com as autoridades competentes, dentre elas a Autoridade Nacional de Proteção de Dados (ANPD).
A apuração foi conduzida com auxílio de auditoria externa, cujo nome não foi informado.
A política de privacidade do aplicativo Multi prevê a coleta de inúmeros dados, como nome completo, CPF, email, endereço, gênero, transações e localização. A Multiplan explicou ao Tecnoblog que estas informações não foram obtidas pelos atores maliciosos.
A Multiplan declarou que o app continua funcionando normalmente e é seguro. Ela reforçou o compromisso com as melhores práticas de segurança da informação e com o investimento na proteção de dados dos clientes.