Empresa confirma ataque cibernético ocorrido em janeiro e alerta clientes sobre possível exposição de informações cadastrais

Multiplan – A Multiplan, uma das principais administradoras de shopping centers do país, confirmou a ocorrência de um ataque cibernético que resultou em acesso não autorizado à base de dados do aplicativo Multi. O incidente aconteceu no dia 10 de janeiro e foi comunicado oficialmente pela empresa nesta segunda-feira (19), junto ao envio de alertas aos clientes por meio de mensagens SMS.

Segundo a companhia, informações cadastrais de usuários podem ter sido acessadas durante a invasão. Entre os dados potencialmente comprometidos estão informações pessoais e os quatro últimos dígitos do cartão de crédito, além da data de validade, nos casos em que esses dados estavam cadastrados no aplicativo. A Multiplan ressaltou que os dados completos dos cartões não foram expostos, já que são armazenados por um parceiro externo certificado.

LEIA: Sistema com IA revoluciona moagem da cana e gera milhões em receita adicional

Até o momento, a empresa não informou quantos clientes podem ter sido afetados pelo incidente. Questionada, a Multiplan não apresentou estimativas sobre o alcance do vazamento de dados.
Em comunicado, a administradora afirmou não haver indícios de que as informações acessadas tenham sido utilizadas de forma indevida ou que tenham causado prejuízos aos clientes. Mesmo assim, recomendou atenção redobrada a mensagens suspeitas e a qualquer movimentação não reconhecida.

A empresa também informou que o ataque não provocou impactos no funcionamento dos seus 20 shoppings físicos espalhados pelo país.

De acordo com a Multiplan, os protocolos de segurança foram acionados assim que o acesso indevido foi identificado, o que permitiu a interrupção da invasão. A companhia informou ainda que comunicou o ocorrido às autoridades competentes, incluindo a Autoridade Nacional de Proteção de Dados (ANPD).

A apuração do incidente contou com o apoio de uma auditoria externa, cujo nome não foi divulgado. A empresa também esclareceu que, apesar de a política de privacidade do aplicativo prever a coleta de diversos dados – como CPF, endereço, e-mail, gênero, transações e localização – essas informações não foram acessadas durante o ataque.

Por fim, a Multiplan afirmou que o aplicativo Multi segue operando normalmente e que é seguro para uso. A empresa reiterou o compromisso com boas práticas de segurança da informação e com investimentos contínuos na proteção dos dados dos clientes.

(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik)