Dior confirma ciberataque com vazamento de dados de clientes

20/05/2025 mindsecblog Notícias 0

Check Point Software alerta para riscos crescentes no segmento de varejo de luxo; o setor de varejo/atacado é agora o segundo mais atacado na Europa

A Dior, renomada marca de luxo pertencente ao grupo LVMH, confirmou na última sexta-feira que foi vítima de um ciberataque com sérias consequências para a privacidade de seus clientes. O incidente afetou principalmente consumidores na Ásia, com destaque para Coreia do Sul e China, resultando na exposição de milhares de dados pessoais como nomes, endereços, e-mails, números de telefone e histórico de compras.

A empresa garante que os dados financeiros dos clientes permanecem protegidos por estarem armazenados em sistemas separados. No entanto, o ataque levanta sérias preocupações com relação a fraudes e campanhas de engenharia social direcionadas.

“Após a violação de dados da Dior, os consumidores devem estar especialmente atentos a e-mails de phishing,” alerta Muhammad Yahya Patel, engenheiro-chefe de segurança da Check Point Software. “Essas mensagens podem simular comunicações da Dior solicitando redefinição de senha, atualização de dados ou oferecendo promoções falsas. É essencial não clicar em links suspeitos nem inserir credenciais em sites de terceiros. O ideal é acessar sempre diretamente o site oficial da marca pelo navegador.”

A Dior está notificando os clientes afetados e colaborando com as autoridades competentes para garantir a conformidade com as regulamentações de proteção de dados.

Crescimento dos ciberataques no setor varejista

O caso da Dior se soma a uma lista crescente de ataques recentes contra grandes marcas do varejo internacional, como Boulanger, Cultura, Intersport, entre outras. Os dados mais recentes da Check Point Software confirmam a tendência:

O setor de varejo/atacado é atualmente o segundo mais atacado na Europa, atrás apenas do setor financeiro.
Houve um aumento de 23% nas ciberameaças direcionadas ao varejo entre o primeiro e o terceiro trimestres de 2024.
França (com 16 grandes ataques), Alemanha, Itália, Espanha e Reino Unido concentram 78% dos incidentes registrados no continente europeu.

Destaca-se ainda a atividade do grupo de ransomware DragonForce, recentemente monitorado pela Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software. Esse grupo de ransomware tem direcionado suas campanhas a grandes redes varejistas no Reino Unido, provocando paralisações prolongadas de sites de e-commerce, bloqueios de programas de fidelidade e falhas operacionais em sistemas internos.

Os especialistas da Check Point Software observam uma mudança estratégica por parte dos atacantes. Além da extorsão, os grupos estão explorando os dados pessoais roubados para gerar lucros adicionais, seja por meio da venda em fóruns clandestinos, seja em campanhas de fraude em larga escala.

E no Brasil?

Embora o Brasil não esteja entre os países europeus mais atingidos, o cenário nacional também exige atenção. Segundo os dados mais recentes da Check Point Software, as organizações do setor de varejo no país sofreram, em média, 1.520 ataques por semana nos últimos seis meses, enquanto a média global foi de 1.920 ataques semanais por organização. O setor de varejo/atacado no país está entre os dez mais visados.

O malware AgentTesla, um trojan de acesso remoto (RAT) especializado no roubo de informações confidenciais como credenciais de login, dados de navegadores, e-mails, capturas de tela e até registros de teclas digitadas, lidera o cenário de ameaças no Brasil, seguido por variantes como FakeUpdates. Cerca de 18% dos arquivos maliciosos foram distribuídos por e-mail no mês passado no país, enquanto 82% foram via web, práticas recorrentes de ataques baseados em phishing. A vulnerabilidade mais explorada segue sendo a exposição de informações, afetando cerca de 72% das organizações brasileiras.

Em novembro de 2024, as lojas Marisa foram alvo de um ataque atribuído ao grupo Medusa. Na época, o grupo exigiu um resgate de U$ 300 mil para que não fossem divulgados dados confidenciais da empresa. Por consequência, o site e o aplicativo da empresa ficaram fora do ar aquele dia. Além desta organização, o sistema da Vivara também sofreu ataque em julho do ano passado, pelo mesmo grupo de ransomware que fez pedido de R$ 3,3 milhões de resgate.

Recomendações de segurança para os consumidores

Evite clicar em links enviados por e-mail ou SMS não solicitados, mesmo que pareçam legítimos.
Verifique a origem de qualquer comunicação que solicite alteração de dados ou credenciais.
Prefira digitar manualmente o endereço dos sites em vez de seguir links.
Nunca compartilhe dados de login ou pagamento sem confirmar a legitimidade da página.
Monitore suas movimentações bancárias e contas online para identificar qualquer atividade suspeita.