A Multiplan, empresa responsável pela administração de shoppings em Curitiba e em várias partes do Brasil, confirmou na última segunda-feira que houve um acesso não autorizado a dados de clientes através do aplicativo Multi. O ParkShopping Barigui, localizado em Curitiba, está entre os shoppings geridos pela empresa.
O incidente ocorreu no dia 10 de janeiro e envolveu a exposição de alguns dados pessoais dos usuários do aplicativo, incluindo informações cadastrais e a data de validade com os quatro últimos dígitos dos cartões de crédito que foram cadastrados. Contudo, a Multiplan assegurou que os dados completos dos cartões estão armazenados por um parceiro certificado e não foram comprometidos.
Assim que foi identificado o acesso irregular à base de dados, a Multiplan imediatamente ativou seus protocolos de segurança para interromper a invasão. A empresa também informou que notificou as autoridades competentes e está realizando uma investigação detalhada com o apoio de uma auditoria externa. Afirmou ainda que, até o momento, não há evidências de que os dados acessados tenham sido utilizados de maneira indevida.
A Multiplan destacou a importância da transparência e recomendou aos usuários do aplicativo que fiquem atentos a mensagens ou atividades suspeitas. A companhia também lamentou a situação e reafirmou seu compromisso com a segurança da informação e a proteção dos dados dos clientes.
A empresa mantém a operação do aplicativo e não identificou impactos no seu funcionamento. Para mais informações sobre as práticas de tratamento de dados e como as informações dos usuários são protegidas, a empresa orienta que os clientes acessem a Política de Privacidade do aplicativo. Caso tenham dúvidas relacionadas ao incidente, os clientes podem entrar em contato com a central de atendimento da Multiplan.
