A Gol informou nesta terça-feira, 18, ter identificado um acesso não autorizado em um sistema terceirizado utilizado pela Smiles, programa de benefícios e milhas administrado pela companhia aérea. Segundo a empresa, as evidências levantadas até o momento indicam que o incidente afetou um volume reduzido de usuários, estimado em menos de 0,04% da base total de clientes da plataforma.
De acordo com o comunicado, não há indícios de que senhas, dados de cartão de crédito, informações de reservas aéreas ou quaisquer credenciais essenciais dos usuários tenham sido comprometidas. A empresa afirma que também não foram registradas movimentações indevidas em contas Smiles ou operações de resgate de pontos relacionadas ao acesso irregular.
Após identificar o incidente, a Gol afirma ter adotado imediatamente os protocolos de segurança aplicáveis e iniciado os procedimentos de prevenção previstos para esse tipo de ocorrência. Entre as medidas estão a comunicação aos usuários potencialmente afetados e o repasse formal das informações às autoridades competentes, conforme determina a legislação brasileira de proteção de dados.
A companhia não detalhou a natureza da vulnerabilidade identificada nem o tipo de sistema terceirizado envolvido, mas reforçou que os ambientes internos da Gol e os sistemas críticos da Smiles permanecem operando normalmente. A investigação sobre a origem do acesso não autorizado segue em andamento, e a empresa afirma que continuará monitorando eventuais desdobramentos.
A Smiles, criada originalmente como programa de fidelidade da Gol, opera atualmente como plataforma de benefícios vinculada à companhia aérea, com milhões de clientes cadastrados. Incidentes de segurança envolvendo programas de milhagem têm sido alvo de atenção do mercado devido ao potencial de uso indevido de dados e ao valor financeiro associado aos pontos acumulados pelos usuários.
