A rede de cinemas Cineplanet deixou os dados de clientes expostos na internet por a uma falha de segurança em seu sistema. A brecha facilitava o acesso para detalhes incluindo nome, e-mail, endereço e até informações parciais de meios de pagamento utilizados pelos consumidores ao comprar ingressos para filmes. A empresa que cometeu o deslize opera cerca de 40 cinemas no país sul-americano, com 23 das instalações localizadas na capital Lima.
A base de dados da Cineplanet que estava exposta guardava dados de um mês e cerca de 1,5 milhões de novos registros apareciam diariamente. Mesmo com o descuido da companhia, não foram encontrados indícios de que hackers conseguiram acessar as informações dos clientes.
Falha tão grave quanto ataque de hackers
Enquanto o problema já foi resolvido e não existem evidências de que as informações dos clientes foram roubadas, o caso serve de alerta para empresas que não tomam conta dos dados de seus usuários. Enquanto ataques de cibercriminosos violam bancos de dados em busca de informações vitais, a exposição causada por empresas facilita esse trabalho, já que o hacker nem precisa se esforçar para alcançar detalhes valiosos.
No Brasil, a tendência é que o cenário de segurança melhore com a chegada da Lei Geral de Proteção de Dados (LGPD), que visa proteger as informações e privacidade de usuários. Ainda assim, a novidade não deve ter efeito imediato: uma pesquisa feita no ano passado revelou que 85% das empresas do país ainda não estão preparadas para a legislação.
Clique aqui para saber mais sobre a LGPD - Desafios e princípios para a TI da sua empresa.