A rede Popeyes - que pertence a Restaurant Brands International (RBI), que também é dona da rede Burger King -, foi alvo de um ataque aos seus sistemas no Brasil que pode ter resultado em um vazamento de dados de alguns clientes brasileiros.

A empresa, comprada pelo Burger King em 2017, não deu mais detalhes sobre o ocorrido, porém garantiu em nota que dados sensíveis não foram expostos, somente informações como nome, cpf, email e telefone.

 Além disso, também aconselhou aos clientes que tomem cuidado com supostos emails enviados em nome da empresa que conste algum link clicável, e pediu que, caso recebam, não cliquem em nenhum link.

Em nota a empresa comunicou o seguinte:

 "Caro cliente,

Acreditamos que transparência é um valor fundamental para Popeyes. Desta forma, gostaríamos de comunicar que podemos ter sido alvo de um acesso indevido a base de dados cadastrais básicos de alguns de nossos clientes, como: nome, e-mail, telefone e CPF. Importante reforçar que não houve nenhum acesso a dados sensíveis ou financeiros, apenas dados de cadastro. De forma imediata, nós adotamos todas as medidas cabíveis, reforçando os protocolos de segurança e proteção de dados de nossas propriedades digitais. Reforçamos algumas recomendações de segurança: não abra e-mails suspeitos e não clique em links que acompanham solicitações possivelmente maliciosas feitas em nosso nome, bem como fique alerta para uso indevido dos seus dados".

 

McDonald's Brasil também foi vítima de um ataque semelhante

 

Recentemente foi noticiado também que o concorrente do Burger King, o McDonald 's, foi alvo de um ataque de hackers em seus sistemas que teve como resultado o vazamento de dados de clientes como nome, estado civil, endereço, e-mail, CPF e número de telefone.

De acordo com a Arcos Dourados, empresa responsável pelo McDonald 's no país, o incidente se deu devido a um vazamento em um prestador de serviço. A empresa explicou o incidente em nota:

"A Arcos Dorados, empresa que opera os restaurantes McDonald's na América Latina e Caribe, esclarece que um dos nossos prestadores de serviços sofreu um incidente, que permitiu o acesso não autorizado a dados pessoais não sensíveis de alguns clientes da rede no Brasil. Ao tomarmos conhecimento do ocorrido, adotamos as medidas cabíveis, comunicamos a Autoridade Nacional de Proteção de Dados (ANDP) e os clientes possivelmente impactados. A Arcos Dorados repudia esta atividade criminosa e trabalha continuamente para reforçar as medidas de proteção dos dados pessoais dos seus clientes, incluindo a revisão e atualização constante dos sistemas de segurança. Lamentamos a situação e disponibilizamos canais de comunicação para esclarecer quaisquer dúvidas dos consumidores".

Vale ressaltar que dados sensíveis são dados referentes à origem racial, étnica e religiosa de uma pessoa, assim como também informações sobre opiniões políticas, filiação sindical, questões genéticas, biométricas e até mesmo dados sobre a saúde ou a vida sexual de uma pessoa.

E muito embora o vazamento de dados da Popeyes aparentemente não tenha exposto nenhum dado de natureza sensível, ainda assim é um problema que agora cabe à ANPD investigar.