A Multiplan — uma das maiores administradoras de shopping centers do país — confirmou ter sofrido um acesso não autorizado à base de dados do aplicativo Multi. Segundo a empresa, o incidente ocorreu em 10 de janeiro e foi informado ao público nesta segunda-feira (19). A companhia está enviando alertas por SMS aos clientes possivelmente afetados.
De acordo com o comunicado, informações cadastrais de usuários podem ter sido acessadas, incluindo a data de validade e os quatro últimos dígitos do cartão de crédito quando esses dados estiverem cadastrados no app. A Multiplan ressaltou que os dados completos dos cartões são mantidos por um parceiro certificado em ambiente externo e não teriam sido acessados no incidente. Ainda não há informação sobre o número de clientes potencialmente impactados.
O Tecnoblog entrou em contato com a Multiplan; este texto será atualizado caso a empresa responda. Em sua nota, a administradora afirmou não haver qualquer indício de que os dados eventualmente acessados tenham sido utilizados para finalidades não autorizadas que possam causar danos, riscos ou prejuízos aos clientes. Apesar disso, a Multiplan recomenda atenção redobrada dos usuários diante de comunicações suspeitas ou qualquer atividade não reconhecida em suas contas.
A empresa declarou não ter identificado impactos no funcionamento de seus 20 shoppings físicos e informou que protocolos de segurança foram acionados no momento do incidente para interromper o acesso irregular. A Multiplan também disse ter entrado em contato com as autoridades competentes, sem detalhar se isso incluiu a Polícia Civil, a Autoridade Nacional de Proteção de Dados (ANPD) ou outro órgão. A apuração contou com o auxílio de auditoria externa, cujo nome não foi divulgado.
Sobre os tipos de informação coletados pelo aplicativo, a política de privacidade do Multi lista: nome completo, CPF, e-mail, endereços e números de telefone e celular; data de nascimento e gênero; dados do cartão de crédito; dados de transações realizadas no Multi; informações de compras relacionadas ao programa de relacionamento ou promoções; dados de acesso e navegação; e dados de localização em ambientes físicos.
A Multiplan afirmou que o aplicativo Multi continua funcionando normalmente e que reforça o compromisso com as melhores práticas de segurança da informação e com os investimentos na proteção dos dados dos clientes.
