A franquia de pizzarias California Pizza Kitchen (CPK) está notificando seus funcionários de que uma brecha em seus sistemas foi encontrada e potencialmente explorada para vazamentos de dados de todos os colaboradores.

Ao todo, cerca de 103 mil funcionários, entre atuais e ex-colaboradores, tiveram informações sensíveis — como números de identidade e registros de serviço social — à mostra desde, no mínimo, 15 de setembro deste ano, quando a falha foi descoberta.

publicidade

As notificações ocorreram apenas em novembro, após maiores investigações para asserção de danos. A empresa garante que, após o incidente, tomou medidas de reforço e de atualização de sistemas de segurança. É possível que o incidente possa ser usado por cibercriminosos para roubar as vítimas, ou ainda, na aplicação de algum golpe — nem que seja para conseguir coisas de graça.

“Nós imediatamente estabelecemos a segurança do ambiente e, com ajuda de grupos de especialistas forenses terceirizados, lançamos uma investigação para identificar a natureza e o escopo do incidente”, afirmou a empresa no email para as vítimas, fornecido ao SecurityWeek.

“No dia 4 de outubro de 2021, a investigação confirmou que certos arquivos em nossos sistemas estiveram sujeitas à acessos não autorizados”, conclui a notificação.

CPR decidiu notificar vazamento de dados “por precaução”

Segundo a pizzaria, não é possível inferir se houve vazamento de dados, nem que exista algum golpe em curso envolvendo as informações extraídas — mas, “por abundância de cautela”, acharam melhor notificar.

“Nós também relatamos o incidente às autoridades de segurança e iremos cooperar com qualquer investigação. Estamos notificando indivíduos potencialmente impactados, incluindo você, para você poder tomar passos para proteger sua informação,” explica a California Pizza Kitchen.

Imagem: PublicDomainImages/Pixabay/CC

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!