A renomada marca de joias de luxo Cartier, pertencente ao grupo Richemont, sofreu um ataque cibernético que comprometeu dados de alguns clientes, conforme a empresa informou por meio de um e-mail enviado a seus consumidores. O incidente, ocorrido no dia 3 de junho, foi o mais recente em uma série de ataques a empresas do setor de varejo. Outros grandes nomes, como Marks & Spencer e Victoria’s Secret, também enfrentaram situações semelhantes, tendo seus sistemas invadidos por criminosos cibernéticos.
O Ataque Cibernético à Cartier: O Que Sabemos
De acordo com o comunicado da Cartier, a invasão foi limitada, e uma parte não autorizada obteve acesso temporário aos sistemas da empresa. As informações roubadas incluíam nomes, endereços de e-mail e países de alguns clientes. No entanto, a empresa fez questão de esclarecer que dados sensíveis, como senhas, dados de cartão de crédito ou informações bancárias, não foram comprometidos.
O ataque foi prontamente identificado e solucionado pela equipe de segurança cibernética da Cartier, que imediatamente reforçou a proteção de seus sistemas e dados. A empresa também afirmou que notificou as autoridades competentes e está trabalhando com especialistas externos em segurança para garantir que incidentes semelhantes não ocorram no futuro.
O Crescimento dos Ataques Cibernéticos no Setor de Varejo
O ataque à Cartier é apenas o mais recente de uma série de violações de segurança que afetaram grandes empresas de varejo nos últimos meses. A Victoria’s Secret, por exemplo, também revelou que um incidente de segurança relacionado aos seus sistemas de TI forçou a empresa a fechar temporariamente seu site na semana passada. Embora a empresa tenha afirmado que o impacto financeiro no primeiro trimestre foi mínimo, alertou que o segundo trimestre poderia ser afetado pelas despesas adicionais decorrentes da violação.
Outro caso significativo ocorreu com o Marks & Spencer, que sofreu um ataque cibernético altamente sofisticado em abril. A empresa britânica estimou que o ataque causaria perdas de aproximadamente 300 milhões de libras (cerca de US$ 405 milhões) em lucros, destacando os enormes prejuízos que podem ser causados por tais incidentes.
O Método Usado pelos Hackers: “Credential Stuffing”
A empresa de inteligência web Oxylabs, representada por Julius Cerniauskas, CEO da companhia, afirmou que o ataque à Cartier, assim como outros recentes, demonstra que nenhuma marca está segura dos crimes cibernéticos. Os invasores estão se tornando cada vez mais sofisticados, e estão mirando em empresas que possuem dados valiosos dos clientes, não apenas números de cartão de crédito.
Em relação à Cartier, a empresa explicou que os hackers utilizaram uma técnica conhecida como “credential stuffing” (preenchimento de credenciais). Esse ataque acontece quando os criminosos usam nomes de usuário e senhas roubados de outras fontes de dados e tentam aplicá-los em várias contas, na esperança de que os clientes usem as mesmas credenciais em diferentes sites e plataformas.
Impactos e Medidas de Segurança Tomadas
A Cartier foi rápida em reconhecer o problema e garantir aos seus clientes que medidas adequadas de segurança cibernética foram tomadas. A empresa também reforçou que não houve vazamento de informações críticas, como detalhes bancários, e que todas as informações afetadas estavam restritas a dados básicos de contato. Mesmo assim, o incidente serve como um alerta para a importância da segurança de dados e como as empresas precisam estar cada vez mais preparadas para lidar com ataques de phishing e outras ameaças cibernéticas.
Além disso, a VF Corporation, proprietária da marca The North Face, também enfrentou um ataque cibernético em abril deste ano. A empresa confirmou que os hackers usaram a técnica de “credential stuffing” para comprometer contas de clientes, mas a empresa não forneceu mais detalhes sobre o incidente.
A crescente onda de ataques em empresas de alto perfil, incluindo Harrods, que recentemente também sofreu tentativas de invasão em seus sistemas, sublinha a crescente preocupação com a segurança cibernética no setor de varejo de luxo.
O ataque à Cartier revela um panorama mais amplo de como os criminosos estão se tornando mais sofisticados e oportunistas, visando empresas que lidam com grandes volumes de dados valiosos dos clientes. A segurança cibernética precisa ser uma prioridade cada vez maior, especialmente para empresas que gerenciam informações sensíveis de consumidores.
À medida que o e-commerce e os serviços online continuam a crescer, empresas de todos os tamanhos e setores devem investir em proteção digital robusta, para mitigar o risco de ataques e garantir que a segurança de dados seja mantida.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
