A operação brasileira do McDonald’s foi vítima de um ataque cibercriminoso, que resultou na exposição de dados pessoais de alguns de seus clientes. O aviso aparece em um e-mail que está sendo enviado para os consumidores atingidos, pelo menos, desde o último domingo (17), informando sobre o incidente e a possibilidade de golpes de phishing por e-mail ou mensagens instantâneas.
De acordo com a Arcos Dorados, responsável pela operação do McDonald’s no Brasil e restante da América Latina e Caribe, um incidente cibercriminoso permitiu que terceiros tivessem acesso a dados pessoais. Vazaram nomes, estados civis, endereços, e-mails, CPFs e números de telefone de uma “quantidade muito limitada” da base de clientes dos restaurantes, com todos sendo notificados. O alerta não fala sobre um eventual download ou compartilhamento destas informações, citando apenas que elas foram “desprotegidas”.
Na mensagem, a companhia também disponibiliza e-mails para que as vítimas entrem em contato e lamenta inconvenientes. Além disso, em comunicado enviado à imprensa, afirma já ter comunicado a Autoridade Nacional de Proteção de Dados (ANDP) e que tomou as medidas cabíveis para resolver o problema, agindo para reforçar as medidas de proteção aos dados pessoais de seus clientes.
/i583778.jpeg)
A informação sobre a exposição vem semanas depois de a Arcos Dorados aparecer, ao lado de outras grandes companhias globais, em um volume vazado da empresa de software Globant. Obra do grupo Lapsus, o ataque cibercriminoso levou à exposição de códigos-fonte de diferentes clientes da desenvolvedora, incluindo também a Apple, Facebook, DHL e o banco BNP Paribas. Em resposta ao Canaltech, entretanto, a companhia afirmou que não pode dar mais detalhes sobre uma apuração em andamento.
Confira a íntegra da nota oficial do McDonald’s sobre o incidente:
A ARCOS DORADOS, EMPRESA QUE OPERA OS RESTAURANTES MCDONALD’S NA AMÉRICA LATINA E CARIBE, ESCLARECE QUE UM DOS NOSSOS PRESTADORES DE SERVIÇOS SOFREU UM INCIDENTE, QUE PERMITIU O ACESSO NÃO AUTORIZADO A DADOS PESSOAIS NÃO SENSÍVEIS DE ALGUNS CLIENTES DA REDE NO BRASIL. AO TOMARMOS CONHECIMENTO DO OCORRIDO, ADOTAMOS AS MEDIDAS CABÍVEIS, BEM COMO COMUNICAMOS A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANDP) E OS CLIENTES POSSIVELMENTE IMPACTADOS.
A ARCOS DORADOS REPUDIA ESTA ATIVIDADE CRIMINOSA E TRABALHA CONTINUAMENTE PARA REFORÇAR AS MEDIDAS DE PROTEÇÃO DOS DADOS PESSOAIS DOS SEUS CLIENTES. LAMENTAMOS A SITUAÇÃO E DISPONIBILIZAMOS CANAIS DE COMUNICAÇÃO PARA ESCLARECER QUAISQUER DÚVIDAS DOS CONSUMIDORES.
Como se proteger de vazamentos de dados?
A principal recomendação é de atenção a e-mails e mensagens de texto que cheguem em nome do McDonald’s e outras companhias do grupo Arcos Dorados. O ideal é evitar clicar em links, entregar dados pessoais e preencher cadastros, preferindo meios oficiais de contato com a companhia para resolver questões desse tipo.
Links maliciosos também podem ser usados para disseminar vírus e induzir as vítimas ao download de aplicativos falsos. Por isso, caso veja a necessidade de baixar um app, faça isso apenas da loja oficial de seu smartphone, a partir de desenvolvedores conhecidos e com boas avaliações, de forma a evitar cair na ação de golpistas que tentam se passar pelas empresas reais.
Por fim, vale a pena manter sistemas operacionais sempre atualizados e soluções de segurança rodando no computador e telefone celular. Elas ajudam a identificar links e páginas suspeitas, além de impedirem a exploração de aberturas conhecidas pelos criminosos, que se aproveitam de vazamentos assim para agir.
Fonte: CISO Advisor
