A rede de cinemas Cinemark informou ter sofrido um ataque cibernético que vazou dados de clientes cadastrados no aplicativo móvel da empresa. O ocorrido foi divulgado com exclusividade pelo Tecnoblog. Outro portal especializado em tecnologia, o Security Report, também confirmou junto à empresa a veracidade das informações. Após a publicização do caso, o IBRASPD (Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados) confirmou o incidente em uma publicação da entidade no LinkedIn.
Segundo o que foi apurado pelos portais, suspeitou-se de um ataque cibernético após queixas de clientes relatando problemas para acessar as “contas fidelidade”. A Cinemark, no entanto, afirma ter resolvido o problema de segurança rapidamente, sem detalhar quais medidas foram necessárias.
O comunicado oficial da empresa, enviado aos portais Tecnoblog e Security Report, e confirmado pelo IBRASPD, diz: “A Cinemark confirma que agentes externos, munidos de CPF e e-mail (obtidos por outros meios que não através da Cinemark) de um pequeno número de usuários cadastrados no site e aplicativo tiveram acesso a algumas contas de forma fraudulenta. A Rede resolveu rapidamente a questão, já comunicou a Agência Nacional de Proteção de Dados (ANPD) e está em processo de comunicação aos titulares afetados, não vislumbrando qualquer impacto relevante decorrente desse evento.”
Além da confirmação à imprensa, a Cinemark deixou disponível em seu site oficial um alerta para que os clientes fiquem atentos a possíveis golpes realizados por meio de mensagens ou ligações telefônicas.
Para Luiz Madeira, CEO da GWCloud, empresa de Tecnologia da Informação, “a crescente incidência de ataques cibernéticos, como a invasão de contas de clientes do Cinemark, é motivo de grande preocupação”. O especialista explica que a atual era digitalizada acaba por ser um “terreno fértil” para cibercriminosos, enfatizando a necessidade de as empresas reforçarem as estratégias de segurança.
Defesa com múltiplas camadas para proteção ampla
“A segurança distribuída é um conceito em segurança cibernética que pode ser eficaz na prevenção de ataques como os que afetaram a Cinemark”, sugere o especialista. “Essa abordagem envolve a dispersão e a descentralização das medidas de defesa ao longo de toda a rede e sistemas, com múltiplas camadas e pontos de controle, dificultando um ataque que comprometa todo o sistema”, explica.
Além de implementar sistemas de segurança distribuída robustos, é recomendado que as empresas invistam na conscientização e no treinamento em segurança cibernética de seus funcionários. “Também é importante que as organizações realizem auditorias de segurança regulares e atualizem suas práticas e protocolos de segurança de acordo com as últimas tendências e ameaças. A colaboração entre empresas, especialistas em segurança cibernética e autoridades governamentais é outra chave para criar um ecossistema digital mais seguro para todos”, finaliza Madeira.
Para saber mais, basta acessar InsideCloud ou Newsletter LinkedIn