Multiplan confirma acesso indevido à base de dados de clientes em aplicativo
A Multiplan, empresa de investimentos imobiliários com foco especial em shopping centers, confirmou que sofreu uma violação de segurança no começo de janeiro que afetou dados de clientes no aplicativo Multi. Conheça as empresas que mais aparecem em campanhas de phishing Cisco corrige falha de segurança séria explorada por hackers chineses A confirmação do ocorrido foi feita nesta segunda-feira (19) por meio de um relatório de auditoria externa. Usuários do app também receberam um alerta via SMS com detalhes da invasão. Segundo a empresa, no dia 10 de janeiro, foi identificado um acesso não autorizado à base de dados do Multi, o aplicativo da companhia que reúne uma série de serviços e benefícios integrados para quem frequenta os shoppings centers da Multiplan. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Entre os dados potencialmente acessados pelos invasores estão informações cadastrais de clientes, assim como materiais bancários (data de validade e os quatro últimos dígitos do cartão de crédito). A empresa, no entanto, garantiu que tomou medidas de contenção necessárias e que nenhuma ação criminosa em nome dos usuários foi identificada. “No momento do ocorrido, foram acionados todos os protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido. Constatou-se que nenhuma ação em nome dos usuários foi efetuada no aplicativo, que permanece operacional e seguro”, afirmou a Multiplan em nota ao Canaltech. Multiplan avisou clientes via SMS acerca da violação de segurança (Imagem: Bruno De Blasi/Canaltech). Medidas de segurança acionadas Para remediar o vazamento, a Multiplan acionou algumas práticas além dos protocolos de controle e segurança que foram implementados no momento da invasão. Reforçando que não há indícios até o momento de que os dados violados tenham sido usados para qualquer tipo de ação criminosa que possa causar prejuízos aos clientes, a empresa levou o caso às autoridades especializadas. O objetivo é investigar o que teria motivado a violação e potenciais riscos envolvidos. Após violação de dados, Multiplan investiga caso e alerta usuários para redobrar a atenção (Imagem: Yura Fresh/Unsplash). A Multiplan também notificou a Agência Nacional de Proteção de Dados (ANPD) a respeito do ocorrido, além de tomar medidas legais cabíveis diante da situação e reforçar seu compromisso com a segurança da informação. “A companhia está sendo apoiada por uma consultoria externa especializada para investigar o ocorrido em detalhes e mitigar seus potenciais impactos. Além disso, em conformidade com a legislação vigente, a empresa comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos usuários do aplicativo, além de tomar todas as demais medidas legais cabíveis. A empresa reforça o compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados de seus clientes”, afirmou a Multiplan. Vale mencionar ainda que a empresa recomenda que os usuários do Multi redobrem a atenção para potenciais comunicações suspeitas ou qualquer atividade desconhecida nos próximos dias. Também é possível acessar a Política de Privacidade do aplicativo para saber como seus dados são tratados ou entrar em contato pelos canais oficiais da empresa para eventuais dúvidas. Leia também: Fraudes com imagens no Gov.br mostram por que biometria sozinha não basta Campanha usa falsa extensão de bloqueio de anúncios no Chrome para roubar dados Falha crítica comum deixa hackers invadirem fones Bluetooth e ouvir conversas Leia a matéria no Canaltech.