A Multiplan, empresa de investimentos imobiliários com foco especial em shopping centers, confirmou que sofreu uma violação de segurança no começo de janeiro que afetou dados de clientes no aplicativo Multi.
- Conheça as empresas que mais aparecem em campanhas de phishing
- Cisco corrige falha de segurança séria explorada por hackers chineses
A confirmação do ocorrido foi feita nesta segunda-feira (19) por meio de um relatório de auditoria externa. Usuários do app também receberam um alerta via SMS com detalhes da invasão.
Segundo a empresa, no dia 10 de janeiro, foi identificado um acesso não autorizado à base de dados do Multi, o aplicativo da companhia que reúne uma série de serviços e benefícios integrados para quem frequenta os shoppings centers da Multiplan.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Entre os dados potencialmente acessados pelos invasores estão informações cadastrais de clientes, assim como materiais bancários (data de validade e os quatro últimos dígitos do cartão de crédito). A empresa, no entanto, garantiu que tomou medidas de contenção necessárias e que nenhuma ação criminosa em nome dos usuários foi identificada.
“No momento do ocorrido, foram acionados todos os protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido. Constatou-se que nenhuma ação em nome dos usuários foi efetuada no aplicativo, que permanece operacional e seguro”, afirmou a Multiplan em nota ao Canaltech.
Medidas de segurança acionadas
Para remediar o vazamento, a Multiplan acionou algumas práticas além dos protocolos de controle e segurança que foram implementados no momento da invasão.
Reforçando que não há indícios até o momento de que os dados violados tenham sido usados para qualquer tipo de ação criminosa que possa causar prejuízos aos clientes, a empresa levou o caso às autoridades especializadas. O objetivo é investigar o que teria motivado a violação e potenciais riscos envolvidos.
A Multiplan também notificou a Agência Nacional de Proteção de Dados (ANPD) a respeito do ocorrido, além de tomar medidas legais cabíveis diante da situação e reforçar seu compromisso com a segurança da informação.
“A companhia está sendo apoiada por uma consultoria externa especializada para investigar o ocorrido em detalhes e mitigar seus potenciais impactos. Além disso, em conformidade com a legislação vigente, a empresa comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos usuários do aplicativo, além de tomar todas as demais medidas legais cabíveis. A empresa reforça o compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados de seus clientes”, afirmou a Multiplan.
Vale mencionar ainda que a empresa recomenda que os usuários do Multi redobrem a atenção para potenciais comunicações suspeitas ou qualquer atividade desconhecida nos próximos dias. Também é possível acessar a Política de Privacidade do aplicativo para saber como seus dados são tratados ou entrar em contato pelos canais oficiais da empresa para eventuais dúvidas.
Leia também:
- Fraudes com imagens no Gov.br mostram por que biometria sozinha não basta
- Campanha usa falsa extensão de bloqueio de anúncios no Chrome para roubar dados
- Falha crítica comum deixa hackers invadirem fones Bluetooth e ouvir conversas
Leia a matéria no Canaltech.
