Uma das gigantes do setor de shopping centers no Brasil, a Multiplan, confirmou nesta segunda-feira (19) ter sido alvo de uma invasão cibernética. O incidente, ocorrido em 10 de janeiro, resultou em um acesso não autorizado à base de dados do aplicativo Multi, levantando a preocupação sobre o possível roubo de informações de usuários.
A empresa já iniciou o envio de alertas via SMS aos seus clientes, comunicando sobre o ocorrido. Embora a Multiplan afirme não haver indícios de uso indevido dos dados até o momento, a situação exige atenção redobrada dos consumidores.
A segurança digital é uma prioridade crescente, e incidentes como este reforçam a necessidade de vigilância constante. As informações sobre esta invasão de dados foram divulgadas inicialmente pelo Tecnoblog, que buscou mais esclarecimentos junto à companhia.
Quais Dados Foram Potencialmente Afetados na Invasão da Multiplan?
De acordo com a Multiplan, dados cadastrais de usuários foram potencialmente acessados. Isso inclui informações como nome completo, CPF, e-mail, endereços, números de telefone e celular, data de nascimento e gênero, conforme detalhado na política de privacidade do aplicativo Multi.
Para aqueles que cadastraram cartões de crédito no aplicativo, a invasão pode ter exposto a data de validade e os quatro últimos dígitos do cartão. É importante ressaltar que os dados completos dos cartões de crédito ficam armazenados externamente por um parceiro certificado e, segundo a Multiplan, não foram acessados.
Ainda não foi divulgado o número exato de potenciais vítimas da invasão cibernética. A empresa assegura que não há qualquer indício de que os dados eventualmente acessados tenham sido utilizados para finalidades não autorizadas, que possam causar danos ou prejuízos aos clientes.
Ações da Multiplan Após o Incidente e Recomendações aos Clientes
No momento da detecção do incidente, a Multiplan acionou imediatamente seus protocolos de segurança para interromper o acesso não autorizado. A companhia também informou ter entrado em contato com as autoridades competentes, embora não tenha especificado se a comunicação foi feita com a Polícia Civil, a Autoridade Nacional de Proteção de Dados (ANPD) ou outros órgãos.
A apuração completa do caso está sendo conduzida com o auxílio de uma auditoria externa, cujo nome não foi revelado pela empresa. A Multiplan recomendou que seus clientes mantenham a atenção redobrada quanto a comunicações suspeitas, como e-mails ou mensagens de texto, e qualquer atividade não reconhecida em suas contas.
Mesmo com a situação, a Multiplan afirmou que não identificou impactos no funcionamento dos seus 20 shoppings físicos. A empresa reforça que o aplicativo Multi continua operando normalmente e é seguro para uso, reiterando seu compromisso com as melhores práticas de segurança da informação.
Segurança do Aplicativo Multi: O Que a Empresa Diz e Quais Informações Coleta?
A Multiplan declarou que continua investindo na proteção de dados dos clientes e que o aplicativo Multi é seguro. A política de privacidade do aplicativo detalha as diversas informações que são coletadas pela empresa para a prestação de seus serviços e programas de relacionamento.
Além dos dados cadastrais já mencionados, a Multiplan também coleta dados de transações realizadas no Multi, informações de compras coletadas em programas de relacionamento ou promoções comerciais, dados de acesso e navegação, e até mesmo dados de localização em ambientes físicos. Este amplo escopo de coleta de dados realça a importância da segurança digital.
A Multiplan enfatiza seu compromisso em salvaguardar as informações dos usuários, especialmente após o incidente de invasão de dados. A empresa segue monitorando a situação e trabalhando para garantir a integridade e a confidencialidade dos dados de seus clientes.
