Notificações da Zona Azul estão suspensas

Poços de Caldas (MG) – Os motoristas que utilizam a Zona Azul na área central de Poços de Caldas não podem ser notificados pela concessionária EXP Parking, responsável pela administração do estacionamento rotativo.
A suspensão das notificações é uma determinação da Secretaria Municipal de Segurança Pública e Mobilidade Urbana, após o vazamento de dados dos sistemas da concessionária.
De acordo com o secretário municipal de Segurança Pública e Mobilidade Urbana, Rafael Tadeu Conde Maria, foi enviado um documento à concessionária para que se manifestasse a respeito da invasão do sistema e até que seja comprovado que o sistema para as operações para validar as vagas via aplicativo está seguro, os monitores não podem emitir notificações para os motoristas. “Na última sexta-feira encaminhamos um documento para que a EXP e determinamos que não emitem notificação até que comprovem que os meios de pagamentos estão seguros, que o aplicativo está seguro. Isso porque o meio de pagamento mais utilizado é o pelo aplicativo com aquisição de crédito pelo cartão de crédito. Se não comprovarem que esta operação é segura, não podem emitir notificações,” explicou o secretário.
Desde que a própria concessionária emitiu um comunicado sobre o vazamento de dados de clientes após a invasão dos sistemas da empresa, uma série de ações foram adotadas pelo Executivo, Legislativo, Procon e também pela Polícia Civil, que instaurou um inquérito policial para apurar o crime cibernético e a extensão do comprometimento dos dados vazados.
Nota EXP
Em nota a Explora Participações em Tecnologia e Sistema de Informação S/A (EXP) informou que identificou um incidente de segurança da informação que pode ter resultado no acesso indevido a determinados dados pessoais de alguns usuários.
A ocorrência foi detectada por meio dos sistemas de monitoramento da empresa, que imediatamente acionou protocolos de segurança para contenção, identificação e iniciação da apuração dos fatos.
Após concluir a apuração técnica preliminar, a empresa iniciou a comunicação, dentro do prazo legal, aos órgãos e autoridades competentes, como o Poder Executivo local, por meio da Secretaria de Segurança Pública e Mobilidade Urbana, a Agência Nacional de Proteção de Dados (ANPD) e também realizou a comunicação aos usuários potencialmente afetados.
De acordo com análises iniciais, o incidente de segurança está relacionado a um ataque hacker. Desde a identificação da ocorrência, a EXP mobilizou sua equipe técnica, bem como especialistas independentes em segurança da informação e perícia digital, para investigar a origem, a extensão e os possíveis impactos do incidente. As investigações permanecem em andamento, com o objetivo de esclarecer toda a situação.
Até o momento, as análises indicam que houve exposição do nome, do CPF e dos dados do cartão de crédito usados em transações de compra de créditos por alguns usuários. Informações de contato, como telefone e e-mail, não foram comprometidas. Caso novos fatos relevantes sejam identificados, a empresa comunicará os usuários imediatamente.
A EXP informa que os seus serviços continuam operando normalmente. No entanto, como medida preventiva e de segurança, algumas modalidades de pagamentos, como o uso do cartão de crédito, poderão permanecer temporariamente indisponíveis, até que haja conforto técnico para reativação.
Os usuários potencialmente afetados já foram comunicados por meio de notificação no aplicativo e pelo e-mail utilizado ao registrar o cadastro na plataforma. A empresa já solicitou e ainda recomenda, como medida adicional de cautela, a alteração de senhas, a atenção a e-mails ou mensagens suspeitas, além do monitoramento contínuo de eventuais movimentações financeiras.
A EXP reforça que não solicita senhas, códigos de verificação, dados bancários ou qualquer outra informação privada por telefone, SMS, aplicativos de mensagens ou e-mails não oficiais. Qualquer aviso ou comunicação sobre o caso será realizado exclusivamente pelo e-mail dpo.exp@exparking.com.br.
Por fim, a empresa reitera que, como parte do compromisso com o aprimoramento contínuo da segurança dos dados, também está reforçando medidas adicionais de proteção, incluindo a realização de auditorias periódicas de segurança, revisão de controles internos e de prevenção para minimizar qualquer risco, além de continuar colaborando com as autoridades competentes e cumprindo todas as obrigações legais e regulatórias.





