A Cinemark confirmou por meio de comunicado enviado à Security que dados pessoais de clientes cadastrados no app da empresa acabaram vazados por meios externos à empresa. A situação ocasionou a troca espontânea de diversas informações por outros registros desconhecidos, inviabilizando o acesso dos usuários à ferramenta.
Rumores sobre o incidente começaram a circular após diversos clientes da empresa recorrerem ao Reclame Aqui para apontar as dificuldades de acesso às contas de fidelidade da organização. De acordo com o comunicado, o vazamento de CPFs e endereços de e-mail cadastrados viabilizaram o acesso fraudulento às contas afetadas. Todavia, a franquia aponta que apenas casos esporádicos foram detectados.
Mesmo assim, a rede informa ter resolvido rapidamente a questão, sem dar muitos detalhes do que foi feito. Além disso, ela já mantém contato com a Autoridade Nacional de Proteção de Dados (ANPD) e segue fornecendo apoio aos titulares afetados, sem vislumbrar qualquer impacto relevante à empresa ou aos usuários.
A Cinemark ainda deixou disponível em seu site oficial um alerta para que os clientes se mantenham atentos a campanhas de golpes por meio de mensagens ou ligações telefônicas. A mensagem pede que os usuários se mantenham vigilantes para tentativas de forçar o acesso a links maliciosos usando métodos de engenharia social.
“A Cinemark informa que não envia mensagens ou realiza ligações neste sentido, seja através de aplicativos de mensagens como WhatsApp, Telegram ou por meio de qualquer outra rede social. Sempre utilize os canais oficiais da Cinemark”, prossegue o aviso.
A Security Report publica, na íntegra, posicionamento enviado pela Cinemark:
A Cinemark confirma que agentes externos, munidos de CPF e e-mail (obtidos por outros meios que não através da Cinemark) de um pequeno número de usuários cadastrados no site e aplicativo tiveram acesso a algumas contas de forma fraudulenta. A Rede resolveu rapidamente a questão, já comunicou a Agência Nacional de Proteção de Dados (ANPD) e está em processo de comunicação aos titulares afetados, não vislumbrando qualquer impacto relevante decorrente desse evento.
