Cinemark confirma invasão de contas pessoais dos clientes

Informação começou a circular após diversos chamados feitos no Reclame Aqui apontarem mudanças súbitas nas credenciais mantidas dentro do aplicativo da rede de cinemas, incluindo endereços de e-mail e CPFs. Em comunicado, a Cinemark informa ter sido um número pequeno de usuários afetados, mas já corrigiu o incidente e fez contato com os titulares afetados e a ANPD

Compartilhar:

A Cinemark confirmou por meio de comunicado enviado à Security que dados pessoais de clientes cadastrados no app da empresa acabaram vazados por meios externos à empresa. A situação ocasionou a troca espontânea de diversas informações por outros registros desconhecidos, inviabilizando o acesso dos usuários à ferramenta.

Rumores sobre o incidente começaram a circular após diversos clientes da empresa recorrerem ao Reclame Aqui para apontar as dificuldades de acesso às contas de fidelidade da organização. De acordo com o comunicado, o vazamento de CPFs e endereços de e-mail cadastrados viabilizaram o acesso fraudulento às contas afetadas. Todavia, a franquia aponta que apenas casos esporádicos foram detectados.

Mesmo assim, a rede informa ter resolvido rapidamente a questão, sem dar muitos detalhes do que foi feito. Além disso, ela já mantém contato com a Autoridade Nacional de Proteção de Dados (ANPD) e segue fornecendo apoio aos titulares afetados, sem vislumbrar qualquer impacto relevante à empresa ou aos usuários.

A Cinemark ainda deixou disponível em seu site oficial um alerta para que os clientes se mantenham atentos a campanhas de golpes por meio de mensagens ou ligações telefônicas. A mensagem pede que os usuários se mantenham vigilantes para tentativas de forçar o acesso a links maliciosos usando métodos de engenharia social.

“A Cinemark informa que não envia mensagens ou realiza ligações neste sentido, seja através de aplicativos de mensagens como WhatsApp, Telegram ou por meio de qualquer outra rede social. Sempre utilize os canais oficiais da Cinemark”, prossegue o aviso.

A Security Report publica, na íntegra, posicionamento enviado pela Cinemark:



A Cinemark confirma que agentes externos, munidos de CPF e e-mail (obtidos por outros meios que não através da Cinemark) de um pequeno número de usuários cadastrados no site e aplicativo tiveram acesso a algumas contas de forma fraudulenta. A Rede resolveu rapidamente a questão, já comunicou a Agência Nacional de Proteção de Dados (ANPD) e está em processo de comunicação aos titulares afetados, não vislumbrando qualquer impacto relevante decorrente desse evento.


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...