Empresa confirma exposição de dados de clientes
A EXP Parking, empresa responsável pelo estacionamento rotativo nas ruas de Poços de Caldas (MG), informou que foi alvo de um ataque cibernético que expôs dados pessoais de parte dos clientes que utilizam o aplicativo para reserva de vagas e compra de créditos. A orientação da empresa é que os usuários monitorem as movimentações no cartão de crédito.
“O incidente expôs, sem autorização, alguns dos dados pessoais de uma parcela de clientes que utilizaram o aplicativo da EXP Parking, como: nome, CPF e dados do cartão de crédito usados em transações de compra de créditos. Informações de contato, como telefone e e-mail, não foram comprometidas”, informa a empresa em comunicado.
Medidas imediatas após a detecção do ataque
Assim que identificou o ataque, a EXP Parking adotou medidas técnicas e de governança para conter a invasão. “Não há indicação de que outros sistemas tenham sido acessados e a segurança já foi restabelecida”, diz a empresa. Após a detecção de uma falha de segurança digital na plataforma utilizada pelos usuários, a empresa agiu prontamente para restaurar a integridade e a proteção de seus sistemas internos.
A empresa também está notificando as pessoas impactadas para informá-las da situação. Além disso, abriu uma investigação com uma empresa especializada, notificou a Agência Nacional de Proteção de Dados (ANPD) e suspendeu temporariamente os pagamentos com cartão de crédito.
Recomendações para os clientes
No comunicado, a EXP Parking informa que não há sinais de que os dados expostos tenham sido utilizados de forma indevida. Mesmo assim, recomenda que os clientes adotem medidas preventivas para reduzir o risco de fraudes:
- Entrar em contato com a operadora do cartão de crédito para avaliar o cancelamento e a emissão de uma nova via.
- Acompanhar regularmente extratos e faturas, contestando qualquer movimentação desconhecida.
- Ativar alertas de transações junto ao banco ou à operadora do cartão, quando o serviço estiver disponível.
- Desconfiar de e-mails, mensagens ou ligações que solicitem dados pessoais, senhas ou confirmações. A empresa ressalta que não solicita esse tipo de informação por telefone ou e-mail.
- Monitorar a situação do CPF por meio do sistema Registrato, do Banco Central, para verificar a abertura indevida de contas bancárias ou contratação de empréstimos.
- Registrar um boletim de ocorrência caso identifique qualquer indício de fraude.
A EXP Parking reforça que a segurança dos dados de seus clientes é uma prioridade e que está tomando todas as providências necessárias para evitar novos incidentes.



