A RCI Brasil Serviços e Participações confirmou nesta quarta-feira (10) um incidente de segurança envolvendo dados de contratos e propostas da Renault On Demand, serviço de locação de veículos.
Segundo a empresa, não houve impacto em atividades financeiras nem em clientes da Nissan.
O ataque envolveu documentos de identificação e contratos de financiamento, mas a empresa afirma que senhas e informações bancárias não foram comprometidas e acionou autoridades para investigação.
O acesso indevido, identificado em agosto, expôs registros feitos até março de 2022. A companhia afirma ter bloqueado a vulnerabilidade, reforçado a segurança e comunicado a Autoridade Nacional de Proteção de Dados (ANPD).
É recomendado cautela a clientes, já que dados de identidade podem ser usados em fraudes mesmo sem envolver cartões ou senhas.
O que foi acessado
De acordo com a RCI, foram atingidos documentos de identificação e contratos de financiamento de clientes da Renault On Demand.
Esses registros contêm dados pessoais como CPF, RG e informações contratuais. A companhia reforça que não houve vazamento de senhas, logins ou dados bancários.
Qualquer vazamento de CPF e RG abre margem para fraude, mas a RCI reforça que não há indícios de uso indevido e que o impacto é restrito ao Renault On Demand.
Caso o consumidor identifique movimentações incomuns, a orientação é registrar boletim de ocorrência e acionar os órgãos de defesa do consumidor.
Medidas da empresa
Após detectar o ataque, a RCI afirma ter bloqueado a falha de segurança e reforçado os controles internos de acesso.
Um time de especialistas em cibersegurança foi acionado para monitorar possíveis usos irregulares dos dados.
A companhia notificou a Autoridade Nacional de Proteção de Dados (ANPD) e prometeu informar clientes sobre qualquer atualização relevante.
Reação oficial
Em nota, a RCI destacou que não solicita senhas nem informações financeiras por e-mail, mensagens ou redes sociais.
O encarregado de dados (DPO) da empresa, Maick Dias, foi indicado como contato oficial para dúvidas ou denúncias, pelo e-mail atendimento@mobilize-fs.com.br .
A empresa afirma manter acompanhamento contínuo do caso e reafirma compromisso com a segurança e privacidade de seus clientes.