A financeira da Renault e Nissan, RCI Brasil Serviços e Participações, confirmou nesta quarta-feira (10) um incidente de segurança que expôs dados de clientes.
O ataque envolveu documentos de identificação e contratos de financiamento, mas a empresa afirma que senhas e informações bancárias não foram comprometidas e acionou autoridades para investigação.
O acesso indevido ocorreu em 24 de julho e só foi identificado em 19 de agosto, quase um mês depois. A RCI informa que bloqueou a vulnerabilidade e reforçou a segurança, além de comunicar a ANPD.
Especialistas, porém, recomendam cautela a clientes, já que dados de identidade podem ser usados em fraudes mesmo sem envolver cartões ou senhas.
O que foi acessado
De acordo com a RCI, foram atingidos documentos de identificação e contratos de financiamento de clientes das marcas Renault e Nissan.
Esses registros contêm dados pessoais como CPF, RG e informações contratuais.
A companhia reforça que não houve vazamento de senhas, logins ou dados bancários.
Até o momento, a empresa afirma não ter indícios de que as informações tenham sido usadas de forma indevida.
Impacto para clientes
O incidente preocupa consumidores que compraram veículos Renault ou Nissan por meio da financeira.
Os dados expostos podem ser usados para abertura de contas falsas ou tentativas de fraude em nome das vítimas.
Especialistas em proteção digital recomendam atenção a contatos suspeitos pedindo confirmação de dados.
Caso o consumidor identifique movimentações incomuns, a orientação é registrar boletim de ocorrência e acionar os órgãos de defesa do consumidor.
Medidas da empresa
Após detectar o ataque, a RCI afirma ter bloqueado a falha de segurança e reforçado os controles internos de acesso.
Um time de especialistas em cibersegurança foi acionado para monitorar possíveis usos irregulares dos dados.
A companhia notificou a Autoridade Nacional de Proteção de Dados (ANPD) e prometeu informar clientes sobre qualquer atualização relevante.
Reação oficial
Em nota, a RCI destacou que não solicita senhas nem informações financeiras por e-mail, mensagens ou redes sociais.
O encarregado de dados (DPO) da empresa, Maick Dias, foi indicado como contato oficial para dúvidas ou denúncias, pelo e-mail atendimento@mobilize-fs.com.br.
A empresa afirma manter acompanhamento contínuo do caso e reafirma compromisso com a segurança e privacidade de seus clientes.