São Paulo — InkDesign News — A Pandora, marca global de joias, confirmou que sofreu um ataque cibernético que permitiu o acesso não autorizado a certos dados de clientes. O incidente ocorreu através de uma plataforma de terceiros utilizada pela empresa, e não em seus sistemas internos.
Incidente e vulnerabilidade
O ataque explorou uma vulnerabilidade em uma plataforma de terceiros, comprometendo dados pessoais como nomes, números de telefone e endereços de email dos clientes. Embora informações financeiras e dados altamente sensíveis não tenham sido comprometidos, a situação suscita preocupações significativas, pois essas informações podem ser utilizadas para ataques de phishing e fraudes. O ataque não possui CVE (Common Vulnerabilities and Exposures) específico associado neste caso, mas demonstra os riscos de dependência de serviços de terceiros.
Impacto e resposta
A empresa notificou os clientes diretamente por email e informou que a violação foi contida, com os sistemas de segurança reforçados desde então. A Pandora assegurou que nenhuma informação financeira ou senhas foi exposta, mas especialistas em cibersegurança alertam que mesmo dados pessoais limitados podem levar a tentativas de phishing. “Ataques de phishing frequentemente utilizam emails comprometidos para enviar mensagens falsas que imitam empresas confiáveis. Clicar em links ou anexos pode resultar em roubo de dados ou fraudes financeiras,” disse Christoph C. Cemper, fundador da AIPRM.
Mitigações recomendadas
Para aumentar a segurança, a Pandora recomenda que os clientes evitem clicar em links ou baixar anexos de fontes desconhecidas e que utilizem autenticação de dois fatores em contas associadas ao email exposto. Cemper também aconselha a troca de senhas reutilizadas em diferentes plataformas. “Mesmo que as contas da Pandora não tenham sido diretamente afetadas, os invasores frequentemente testam combinações conhecidas de emails e senhas em vários sites,” ressaltou.
Além disso, empresas devem implementar práticas robustas de segurança, como a criptografia de informações básicas de clientes e testes de penetração frequentes para identificar e corrigir vulnerabilidades antes que atacantes possam explorá-las. “Investir em sistemas de detecção de ameaças em tempo real, impulsionados por IA, pode ajudar a identificar comportamentos suspeitos precocemente,” completou Cemper.
Embora o pior possa ter sido evitado nesta ocasião, os dados pessoais devem sempre ser tratados com cautela. Para os varejistas, a proteção mesmo das informações básicas nunca deve ser subestimada. A responsabilidade de proteger dados dos clientes é uma prioridade crescente em um cenário onde ataques desse tipo se tornam cada vez mais frequentes.
Fonte: (Hack Read – Segurança Cibernética)
