Exclusivo: Cinemark admite invasão de contas de usuários

Na semana passada, relatos de cliente no Reclame Aqui informavam que seus emails e CPFs foram trocados no app; invasões ocorriam desde abril

Felipe Freitas
Por
Ilustração mostra ladrão levando embora um ingresso de cinema
Vulnerabilidade afetou sistema da Cinemark desde abril (Imagem: Vitor Pádua/Tecnoblog)

A Cinemark admitiu que alguns clientes tiveram suas contas invadidas. Nas últimas semanas, consumidores da rede de cinemas relataram que emails, senhas e CPFs foram trocados no app da empresa. Eles também não conseguiram recuperar os perfis, de acordo com queixas publicadas na internet.

O Tecnoblog teve acesso ao email disparado pela Cinemark nesta segunda-feira (23). A empresa confirma que houve uma invasão às contas e que a vulnerabilidade existia desde abril. Ela também explica que os ataques não foram causados pela divulgação de dados do seu sistema. É possível que agentes maliciosos tenham se utilizado vazamentos anteriores para acessar contas dentro da plataforma.

Clientes tiveram emails trocados no app da Cinemark

Relato de cliente da Cinemark no Reclame Aqui informa que seu email foi alterado (Imagem: Reprodução/Tecnoblog)
Relato de cliente da Cinemark no Reclame Aqui informa que seu email foi alterado (Imagem: Reprodução/Tecnoblog)

Os clientes da Cinemark relataram que os seus emails e CPFs foram modificados no aplicativo da empresa. Ao trocar os dois dados, os cibercriminosos impediam a recuperação das contas. Sem o CPF correto, os usuários não podem recuperar o email usado para criar a conta.

A Cinemark não chega a explicar a vulnerabilidade aberta em abril. A causa pode ser a ausência de uma etapa de verificação no pedido de troca de emails. Um cliente ouvido pelo Tecnoblog disse que nunca recebeu emails informando sobre mudanças na conta – nem mesmo na caixa de spam.

Hoje em dia é comum que sites, apps e plataformas mandem emails quando registram mudanças relevante nas contas do usuários, mas isso não parece ter ocorrido na Cinemark. Essa é uma etapa importante para evitar que cibercriminosos roubem o perfil. Em alguns serviços, somente o acesso ao link de confirmação permite que você troque o e-mail, senha ou outras informações pessoais. A Cinemark informa no email aos clientes que a vulnerabilidade foi corrigida.

Cinemark recomenda que clientes fiquem atentos a ciberataques

Email do Cinemark enviado a clientes afetados (Imagem: Reprodução/Tecnoblog)
Email do Cinemark enviado a clientes afetados (Imagem: Reprodução/Tecnoblog)

A Cinemark sugere que os usuários se mantenham vigilantes e monitorem possíveis golpes. A empresa recomenda que eles fiquem atentos a casos de phishing e ligações suspeitas, alguns dos meios que permitem que cibercriminosos roubem dados.

A empresa diz não acreditar que houve alguma consequência séria desse caso de invasão. No entanto, se você foi um dos clientes afetados, é importante verificar se há compras não reconhecidas no seu cartão de crédito — principalmente de ingresso para os cinemas da Cinemark.

Comunicado da Cinemark sobre o caso

Em resposta ao Tecnoblog, a Cinemark enviou a seguinte nota:

A Cinemark confirma que agentes externos, munidos de CPF e e-mail de clientes obtidos por outros meios que não através da Cinemark, tiveram acesso a poucas contas de forma fraudulenta. A Rede já suspendeu o acesso às contas identificadas, comunicou a Agência Nacional de Proteção de Dados (ANPD) e está em processo de comunicação e solução da questão junto aos titulares afetados, não vislumbrando qualquer impacto relevante decorrente deste evento.

Receba mais sobre Cinemark na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Relacionados

Tentativa de login suspeita bloqueada? Saiba o que fazer
Tentativa de login suspeita bloqueada? Saiba o que fazer
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Problema seu: startup de DNA diz que vazamento foi culpa dos clientes
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
O que é um honeypot em segurança digital?
O que é um honeypot em segurança digital?
Como recuperar contas que usam o Google Authenticator após perder o celular
Como recuperar contas que usam o Google Authenticator após perder o celular
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Tribunal Penal Internacional sofre invasão ao seu sistema em ataque hacker
Tribunal Penal Internacional sofre invasão ao seu sistema em ataque hacker
Exclusivo: Nubank deve lançar operadora própria de celular
Exclusivo: Nubank deve lançar operadora própria de celular
O que é um spyware?
O que é um spyware?
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers