Multiplan confirma acesso indevido à base de dados de clientes em aplicativo

A Multiplan, empresa de investimentos imobiliários com foco especial em shopping centers, confirmou que sofreu uma violação de segurança no começo de janeiro que afetou dados de clientes no aplicativo Multi.

• Conheça as empresas que mais aparecem em campanhas de phishing
• Cisco corrige falha de segurança séria explorada por hackers chineses

A confirmação do ocorrido foi feita nesta segunda-feira (19) por meio de um relatório de auditoria externa. Usuários do app também receberam um alerta via SMS com detalhes da invasão.

Segundo a empresa, no dia 10 de janeiro, foi identificado um acesso não autorizado à base de dados do Multi, o aplicativo da companhia que reúne uma série de serviços e benefícios integrados para quem frequenta os shoppings centers da Multiplan.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Entre os dados potencialmente acessados pelos invasores estão informações cadastrais de clientes, assim como materiais bancários (data de validade e os quatro últimos dígitos do cartão de crédito). A empresa, no entanto, garantiu que tomou medidas de contenção necessárias e que nenhuma ação criminosa em nome dos usuários foi identificada.

“No momento do ocorrido, foram acionados todos os protocolos de controle e segurança, de modo que o acesso foi prontamente interrompido. Constatou-se que nenhuma ação em nome dos usuários foi efetuada no aplicativo, que permanece operacional e seguro”, afirmou a Multiplan em nota ao Canaltech.

Medidas de segurança acionadas

Para remediar o vazamento, a Multiplan acionou algumas práticas além dos protocolos de controle e segurança que foram implementados no momento da invasão.

Reforçando que não há indícios até o momento de que os dados violados tenham sido usados para qualquer tipo de ação criminosa que possa causar prejuízos aos clientes, a empresa levou o caso às autoridades especializadas. O objetivo é investigar o que teria motivado a violação e potenciais riscos envolvidos.

A Multiplan também notificou a Agência Nacional de Proteção de Dados (ANPD) a respeito do ocorrido, além de tomar medidas legais cabíveis diante da situação e reforçar seu compromisso com a segurança da informação.

“A companhia está sendo apoiada por uma consultoria externa especializada para investigar o ocorrido em detalhes e mitigar seus potenciais impactos. Além disso, em conformidade com a legislação vigente, a empresa comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos usuários do aplicativo, além de tomar todas as demais medidas legais cabíveis. A empresa reforça o compromisso com as melhores práticas de segurança da informação, a transparência e o investimento contínuo na proteção dos dados de seus clientes”, afirmou a Multiplan.

Vale mencionar ainda que a empresa recomenda que os usuários do Multi redobrem a atenção para potenciais comunicações suspeitas ou qualquer atividade desconhecida nos próximos dias. Também é possível acessar a Política de Privacidade do aplicativo para saber como seus dados são tratados ou entrar em contato pelos canais oficiais da empresa para eventuais dúvidas.

Leia também:

• Fraudes com imagens no Gov.br mostram por que biometria sozinha não basta
• Campanha usa falsa extensão de bloqueio de anúncios no Chrome para roubar dados
• Falha crítica comum deixa hackers invadirem fones Bluetooth e ouvir conversas