McDonald’s dá detalhes sobre vazamento de dados de clientes no Brasil

*Atualizado em 19/04/2022, 14h13 com mais detalhes e o pronunciamento oficial da empresa.

A operação brasileira do McDonald’s foi vítima de um ataque cibercriminoso, que resultou na exposição de dados pessoais de alguns de seus clientes. O aviso aparece em um e-mail que está sendo enviado para os consumidores atingidos, pelo menos, desde o último domingo (17), informando sobre o incidente e a possibilidade de golpes de phishing por e-mail ou mensagens instantâneas.

• Será que vazou? Descubra se seu CPF foi comprometido por cibercriminosos
• Brasil é alvo preferencial de criminosos, mesmo “fora” da guerra cibernética

De acordo com a Arcos Dorados, responsável pela operação do McDonald’s no Brasil e restante da América Latina e Caribe, um incidente cibercriminoso permitiu que terceiros tivessem acesso a dados pessoais. Vazaram nomes, estados civis, endereços, e-mails, CPFs e números de telefone de uma "quantidade muito limitada" da base de clientes dos restaurantes, com todos sendo notificados. O alerta não fala sobre um eventual download ou compartilhamento destas informações, citando apenas que elas foram “desprotegidas”.

Na mensagem, a companhia também disponibiliza e-mails para que as vítimas entrem em contato e lamenta inconvenientes. Além disso, em comunicado enviado à imprensa, afirma já ter comunicado a Autoridade Nacional de Proteção de Dados (ANDP) e que tomou as medidas cabíveis para resolver o problema, agindo para reforçar as medidas de proteção aos dados pessoais de seus clientes.

A informação sobre a exposição vem semanas depois de a Arcos Dorados aparecer, ao lado de outras grandes companhias globais, em um volume vazado da empresa de software Globant. Obra do grupo Lapsus, o ataque cibercriminoso levou à exposição de códigos-fonte de diferentes clientes da desenvolvedora, incluindo também a Apple, Facebook, DHL e o banco BNP Paribas. Em resposta ao Canaltech, entretanto, a companhia afirmou que não pode dar mais detalhes sobre uma apuração em andamento.

Confira a íntegra da nota oficial do McDonald's sobre o incidente:

A Arcos Dorados, empresa que opera os restaurantes McDonald's na América Latina e Caribe, esclarece que um dos nossos prestadores de serviços sofreu um incidente, que permitiu o acesso não autorizado a dados pessoais não sensíveis de alguns clientes da rede no Brasil. Ao tomarmos conhecimento do ocorrido, adotamos as medidas cabíveis, bem como comunicamos a Autoridade Nacional de Proteção de Dados (ANDP) e os clientes possivelmente impactados. A Arcos Dorados repudia esta atividade criminosa e trabalha continuamente para reforçar as medidas de proteção dos dados pessoais dos seus clientes. Lamentamos a situação e disponibilizamos canais de comunicação para esclarecer quaisquer dúvidas dos consumidores.

Como se proteger de vazamentos de dados?

A principal recomendação é de atenção a e-mails e mensagens de texto que cheguem em nome do McDonald’s e outras companhias do grupo Arcos Dorados. O ideal é evitar clicar em links, entregar dados pessoais e preencher cadastros, preferindo meios oficiais de contato com a companhia para resolver questões desse tipo.

Links maliciosos também podem ser usados para disseminar vírus e induzir as vítimas ao download de aplicativos falsos. Por isso, caso veja a necessidade de baixar um app, faça isso apenas da loja oficial de seu smartphone, a partir de desenvolvedores conhecidos e com boas avaliações, de forma a evitar cair na ação de golpistas que tentam se passar pelas empresas reais.

Por fim, vale a pena manter sistemas operacionais sempre atualizados e soluções de segurança rodando no computador e telefone celular. Elas ajudam a identificar links e páginas suspeitas, além de impedirem a exploração de aberturas conhecidas pelos criminosos, que se aproveitam de vazamentos assim para agir.

Fonte: CISO Advisor