Redação 
Redação 
Rock in Rio 2024: hackers acessaram dados de usuários que usaram plataforma de compra
A Clique Retire, empresa responsável por guarda-volumes em festivais como Rock in Rio e Tomorrowland, foi alvo de dois ataques cibernéticos em menos de um ano — e escondeu o fato dos seus clientes por 15 meses. Os hackers tiveram acesso a uma vasta quantidade de dados pessoais, incluindo nomes, CPFs, números de cartões bancários e cópias de documentos de identidade.
A primeira invasão ocorreu em dezembro de 2023, dois meses após o Tomorrowland. O invasor acessou o site de “Achados e Perdidos” da empresa, onde estavam armazenadas imagens de documentos e cartões bancários de usuários. A segunda ocorreu durante o Rock in Rio, em setembro de 2024, quando o hacker invadiu o sistema de pré-reserva de lockers e acessou o banco de dados com informações pessoais sensíveis.
Apesar da gravidade, a Clique Retire só publicou um informe em seu site no início de abril deste ano — mais de um ano após o primeiro vazamento. Mesmo assim, a empresa não revelou quantos clientes foram afetados e limitou-se a dizer que não há indícios de que os dados tenham sido vazados na internet. A Clique Retire afirma ter mais de 20 mil usuários.
O caso é investigado pela Autoridade Nacional de Proteção de Dados (ANPD) e pelo Ministério Público. A ANPD abriu um procedimento em janeiro, por meio da Coordenação de Tratamento de Incidentes de Segurança (TIS).
Em meio à omissão, a empresa chegou a divulgar um release comemorativo após o Rock in Rio 2024, exaltando sua “robustez operacional” e “segurança” nos serviços prestados durante o festival.
Clientes devem ficar atentos
Especialistas recomendam que os usuários que utilizaram os serviços da Clique Retire troquem senhas e redobrem a atenção com tentativas de golpes, especialmente por e-mail, telefone e aplicativos de mensagens.
About the Author
