30 mar, 2022 - 18:38 • Inês Rocha
Os dados bancários dos clientes do Continente Pay não foram comprometidos pelo ataque informático de que a empresa foi alvo na madrugada desta quarta-feira, revelou à Renascença a MC Sonae.
A dona da cadeia de lojas Modelo e dos hipermercados Continente acrescenta, em comunicado, que “no âmbito do ataque informático de que a MC foi alvo, a empresa assegura que, no que se refere ao Continente Pay, o Continente não tem qualquer acesso a dados bancários dos clientes. Essa informação é do domínio único e exclusivo da entidade financeira”.
O Continente Pay é uma funcionalidade da aplicação do Cartão Continente que permite adicionar cartões bancários, para pagar compras através do telemóvel.
Sobre os restantes dados dos clientes, a empresa não adianta, para já, qualquer informação.
O Cartão Continente, o cartão de fidelização do supermercado, é utilizado por uma grande percentagem da população portuguesa. Segundo dados divulgados pela empresa, em 2021, quatro milhões de portugueses usaram o cartão de descontos.
Mas que dados pessoais guarda a empresa dos clientes?
Numa investigação sobre privacidade que sairá no dia 19 de abril, a Renascença apurou que o Continente, “por questões de segurança e privacidade da informação”, usa bases de dados diferentes para o Cartão Continente e para o Continente Online.
A base de dados Continente Online guarda menos dados do que a do cartão de fidelização. O Continente tem acesso a nome, e-mail, telefone e NIF do cliente. Já o Cartão Continente tem mais alguns dados: telefone, morada completa, data de nascimento, género, número de pessoas do agregado familiar, documento de identificação e dados de faturação, além do histórico de todas as compras.
O Continente diz não haver lugar a perfis automatizados no tratamento de dados. Já o Cartão Continente diz que os dados de consumo registados no cartão “são utilizados para o desenvolvimento, gestão e comunicação de ofertas gerais e de ofertas personalizadas de produtos, bens e serviços ajustadas aos seus interesses. Os perfis são evolutivos e baseados no histórico de transações, sendo que nenhum perfil é criado exclusivamente com base em decisões automatizadas”.
Caso os dados pessoais dos clientes do Cartão Continente tenham sido comprometidos, isso pode significar um acesso a dados de grande parte da população portuguesa.
A MC Sonae é a mais recente empresa a ser alvo de um ciberataque em
Portugal, depois do grupo Impresa, Vodafone Portugal e dos laboratórios
Germano de Sousa, só para citar alguns dos casos conhecidos desde o
início do ano.
Notícia atualizada às 13h30 do dia 01 de abril.
Nota: na notícia publicada em 30.03.22, juntamos declarações de contexto sobre a elaboração de perfis de clientes de grandes superfícies com base em dados pessoais. Essas declarações de contexto foram prestadas à Renascença por Luís Antunes, diretor do Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto e foram obtidas no âmbito de um trabalho de investigação que a Renascença está a produzir sobre o RGPD (Regulamento Geral de Proteção de Dados). As declarações em causa foram recolhidas a 14 de fevereiro. A pedido de Luís Antunes foram retiradas desta notícia. A data de publicação da investigação foi atualizada para 19 de abril.