McDonald's confirma vazamento de F, email e outros dados de clientes
Nome, estado civil, endereço, email, F e número de telefone estão na lista de dados vazados de clientes do McDonald's. A rede de fast food enviou um email para alguns consumidores no domingo (17) informando o ocorrido.
A empresa afirmou que "não houve o a dados sensíveis". Esse grupo de informações de indivíduos pode englobar dados raciais, étnicos, religiosos, filosóficos, políticos, genéticos, biométricos, de saúde e/ou de vida sexual, de acordo com a Lei Geral de Proteção de Dados (LGPD).
Em comunicado enviado a Tilt, a Arcos Dourados, empresa que opera o McDonald's no Brasil e em outros países da América Latina, confirmou o incidente, explicando que houve vazamento em um prestador de serviço e que estavam tomando as medidas cabíveis, o que inclui avisar as pessoas afetadas pelo ocorrido.
O vazamento
A mensagem enviada pelo McDonald's dizia que o vazamento ocorreu após um dos colaboradores da empresa sofrer "um incidente que permitiu o o não autorizado a dados pessoais de alguns dos nossos clientes".
O McDonald's ainda afirmou estar adotando as medidas cabíveis e que reforça continuamente os processos de proteção de dados. A empresa disponibilizou alguns emails para que os clientes possam esclarecer dúvidas como [email protected] e [email protected].
Alguns consumidores chegaram a publicar no Twitter o comunicado recebido por email.
Riscos
Dados sensíveis envolvem informações que podem causar algum potencial danoso para os envolvidos, explica Marcelo Chiavassa, professor de direito digital da Universidade Presbiteriana Mackenzie.
"O dano está ligado à intimidade da pessoa. É muito mais prejudicial para mim que saibam minha filiação partidária e religião, por exemplo, do que vazar meu nome ou F. Essas informações são aquelas que permitem que a pessoa seja perseguida ou segregada por aquilo que ela é em seu íntimo", afirma Chiavassa.
Como não houve vazamento deles, segundo o McDonald's, o risco é minimizado. Contudo, os consumidores precisam ficar atentos com golpes de engenharia social.
Em posse de algumas informações (como nome, F e telefone), os criminosos podem se fazer ar pelas vítimas e convencerem conhecidos a transferirem dinheiro, por exemplo.
Alerta da empresa é previsto pela LGPD
Segundo Chiavassa, o aviso de que dados foram comprometidos faz parte das normas da LGPD. Por isso, o McDonald's avisou seus clientes.
"Em caso de incidente de segurança da informação, o controlador dos dados, nesse caso o McDonald's, tem a obrigação de informar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados, se entender que esse incidente acarreta risco considerável aos titulares", explica o professor.
O especialista acrescenta que são considerados incidentes de riscos considerável aqueles que podem envolver dados sensíveis, dados de crianças ou até mesmo por conta do número de titulares que tiveram os dados vazados.
Questionado se existe a possibilidade de a empresa ser multada por conta do vazamento, ele diz que a ANPD é o órgão encarregado pela avaliação. "Existe a possibilidade de multas, mas a ANPD está preferindo, nesse primeiro momento, ter foco mais na conscientização das empresas, do que numa esfera punitiva", conclui.
O que diz o McDonald's
Em contato com Tilt, a assessoria de comunicação do McDonald's confirmou que "um dos nossos prestadores de serviços sofreu um incidente, que permitiu o o não autorizado a dados pessoais não sensíveis de alguns clientes da rede no Brasil".
Segundo a companhia, foram adotadas "as medidas cabíveis, bem como comunicamos a Autoridade Nacional de Proteção de Dados (ANPD) e os clientes possivelmente impactados".
Por fim, a Arcos Dorados, que opera os restaurantes McDonald's em toda América Latina, afirmou que "repudia esta atividade criminosa e trabalha continuamente para reforçar as medidas de proteção dos dados pessoais dos seus clientes. Lamentamos a situação e disponibilizamos canais de comunicação para esclarecer quaisquer dúvidas dos consumidores", finalizou.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, , ler e comentar.
Só s do UOL podem comentar
Ainda não é ? Assine já.
Se você já é do UOL, faça seu .
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.