ClickFunnels investiga breach após vazamento de dados empresariais

São Paulo — InkDesign News — A plataforma americana ClickFunnels está investigando uma vulnerabilidade após alegações de um vazamento de dados detalhados de negócios, incluindo e-mails, números de telefone e perfis empresariais, ocorrido em 29 de abril de 2025. O incidente, revelado por um grupo hacker autodenominado “Satanic”, expõe potenciais falhas em integrações de terceiros e suscita preocupações sobre a segurança das informações corporativas e pessoais gerenciadas pela empresa.

Incidente e vulnerabilidade

O grupo “Satanic” afirmou ter obtido acesso aos sistemas da ClickFunnels por meio de uma terceira parte, não identificada publicamente, o que sugere um vetor de ataque via fornecedor, serviço ou integração vulnerável. A invasão envolveu a extração de duas bases de dados robustas, contendo respectivamente 514.000 e 460.000 entradas, com registros detalhados de clientes e negócios. Também foram mencionados 90.000 números telefônicos únicos e 69.000 endereços de e-mail relacionados à Adyen, uma fintech holandesa que fornece serviços de pagamento, embora não haja evidências de comprometimento direto da Adyen.

Segundo análises preliminares, os dados vazados possuem estrutura organizada, abrangendo domínios empresariais, estimativas de despesas tecnológicas, receita, cargos funcionais, contatos múltiplos e métricas de tráfego digital, como scores Tranco e Page Rank. A presença de metadados com datas de detecção e indexação indica extração a partir de sistemas CRM ou de análise de marketing integrados à ClickFunnels.

Impacto e resposta

A ClickFunnels declarou desconhecer quaisquer atividades suspeitas nas suas plataformas antes da notificação, iniciando uma investigação interna com a colaboração do site Hackread, que forneceu parte dos dados para análise. A empresa afirmou:

“We have not observed any suspicious activity or evidence indicating a data breach involving ClickFunnels systems.”
“Não observamos nenhuma atividade suspeita ou evidência indicando uma violação de dados envolvendo os sistemas da ClickFunnels.”

— Porta-voz da ClickFunnels

Embora o grupo hacker tenha divulgado a existência do vazamento via Telegram, a autenticidade e o impacto completo dos dados permanecem sob verificação. O incidente destaca vulnerabilidades em cadeias de fornecimento digital, especializadas na gestão de dados integrados a terceiros, e reforça os riscos aos usuários — em sua maioria pequenos empresários e profissionais de marketing — que dependem da plataforma para operações digitais.

Mitigações recomendadas

Especialistas recomendam revisões rigorosas nos controles de acesso e auditorias periódicas em integrações terceirizadas, visando identificar e mitigar vetores externos de ataque que possam afetar sistemas centrais. O monitoramento proativo de anomalias e a adoção de autenticação multifator são medidas essenciais para reduzir exposição. Ademais, mudanças de credenciais e revisões constantes de permissões são indicadas para usuários que compartilham combinações de login em múltiplos serviços.

“Breaches through third-party services are often harder to detect and mitigate, which underscores the need for comprehensive risk management strategies.”
“As violações por serviços de terceiros são frequentemente mais difíceis de detectar e mitigar, o que ressalta a necessidade de estratégias abrangentes de gerenciamento de risco.”

— Especialista em Segurança Cibernética

Além disso, atualizações constantes de sistemas, aplicação rigorosa de patches e isolamento segmentado das redes internas são práticas recomendadas para diminuir o impacto de eventuais explorações de vulnerabilidades.

Ainda que as investigações estejam em curso, o caso ClickFunnels demonstra a importância da transparência e rapidez na resposta a vulnerabilidades, bem como a necessidade de maior rigor em contratos e avaliações de segurança envolvendo fornecedores e parceiros integrados.

Fonte: (Hack Read – Segurança Cibernética)