Ataque hacker expõe dados de clientes da Dior e acende alerta sobre segurança no varejo de luxo
A marca de moda Christian Dior Couture, sofreu um ataque cibernético que resultou no vazamento de dados pessoais de clientes, especialmente na Ásia. Segundo informações do jornal Le Monde, a empresa identificou a invasão e afirmou que nenhuma informação financeira foi comprometida. Os dados acessados incluem nomes, e-mails, endereços postais e números de telefone dos clientes. A Dior não divulgou o número exato de pessoas afetadas, mas garantiu que notificará individualmente todos os envolvidos.
Especialistas em segurança digital alertam que o setor de varejo tem sido cada vez mais visado por cibercriminosos. De acordo com a empresa de cibersegurança Check Point Software, houve um aumento de 23% nas ameaças digitais direcionadas ao varejo entre o primeiro e terceiro trimestre de 2024. Além disso, a França foi o país europeu que mais sofreu ciberataques no último ano. O engenheiro-chefe de segurança da Check Point, Muhammad Yahya Patel, destaca que empresas como a Dior podem ser alvos de táticas de phishing, nas quais mensagens fraudulentas simulam comunicações oficiais para enganar os clientes. Ele recomenda que os consumidores evitem clicar em links suspeitos e sempre acessem o site oficial da marca para verificar informações.
Fonte: Dior sofre ataque hacker e confirma vazamento de dados de clientes
FBI e Europol desmantelam rede global do malware Lumma Stealer, responsável por milhões de infecções
Em uma operação coordenada por agências internacionais de segurança, incluindo o FBI, Europol e o Departamento de Justiça dos EUA, em parceria com empresas de tecnologia como Microsoft, Cloudflare e ESET, foi desmantelada a infraestrutura do malware Lumma Stealer (também conhecido como LummaC ou LummaC2). Essa ação resultou na apreensão de 2.300 domínios utilizados como centros de comando e controle (C2) para infectar sistemas Windows e roubar dados sensíveis, como credenciais de login, informações bancárias e carteiras de criptomoedas.
O Lumma Stealer, ativo desde o final de 2022, operava no modelo de “malware como serviço” (MaaS), sendo comercializado em fóruns russos por valores entre US$ 250 e US$ 20.000, este último incluindo acesso ao código-fonte e permissão para revenda. O principal desenvolvedor, conhecido pelo pseudônimo “Shamel”, promovia o malware via Telegram e outras plataformas de comunicação.
Entre março e maio de 2025, a Microsoft identificou mais de 394.000 computadores infectados globalmente. O FBI estima que o Lumma tenha sido responsável por aproximadamente 10 milhões de infecções desde sua criação. A Europol classificou o Lumma como a ameaça de roubo de informações mais significativa da atualidade.
O malware era distribuído por meio de campanhas de phishing, anúncios maliciosos e sites comprometidos, utilizando técnicas como páginas falsas de CAPTCHA para enganar os usuários e induzi-los a executar comandos que instalavam o Lumma em seus sistemas.
Fonte: FBI e Europol desmantelam rede de malware Lumma Stealer ligada a 10 milhões de infecções
Geração Z transforma dados pessoais em fonte de renda com nova plataforma de pesquisa
A Geração Z está transformando a maneira como os dados pessoais são tratados, encarando-os como um ativo valioso que pode ser monetizado. De acordo com uma reportagem da Axios, a empresa Generation Lab lançou o Verb.AI, uma plataforma que oferece pagamentos mensais de US$ 50 ou mais para jovens que consentirem em compartilhar dados de uso de seus smartphones, como histórico de navegação, compras e aplicativos de streaming utilizados. Essas informações são coletadas de forma anônima e utilizadas para criar “gêmeos digitais” dos usuários, permitindo que empresas e organizações realizem pesquisas mais precisas sobre os hábitos e preferências desse público.
Embora muitos jovens estejam confortáveis em compartilhar seus dados em troca de benefícios, estudos indicam que eles também valorizam a segurança e a privacidade, estando dispostos a pagar por proteções adicionais ou a excluir informações após o uso de determinados serviços.
Fonte: A nova atividade paralela da Geração Z: vender dados
Ataque hacker paralisa Grupo Jorge Batista e gera prejuízo de R$ 400 milhões
O Grupo Jorge Batista, um dos maiores conglomerados farmacêuticos do Brasil, sofreu um ataque cibernético de grandes proporções no dia 12 de maio de 2025. O grupo hacker internacional conhecido como Gunra invadiu os sistemas da Nazária Distribuidora Farmacêutica e das Drogarias Globo, exigindo pagamento em criptomoedas para liberar os dados sequestrados.
O ataque resultou na paralisação completa das operações comerciais, afetando a cadeia de distribuição e o atendimento nas lojas. A Mega Feira de Negócios, evento anual que movimenta cerca de R$ 150 milhões, foi adiada para os dias 24 e 25 de julho.
Estima-se que os prejuízos já ultrapassem R$ 400 milhões, incluindo perdas diretas, rompimento de contratos e impactos operacionais. Apesar das ameaças de exclusão permanente dos dados, a orientação interna é não ceder às exigências dos criminosos.
A empresa está trabalhando com especialistas em cibersegurança para restaurar os sistemas e garantir a proteção dos dados de clientes, parceiros e colaboradores. As autoridades competentes estão investigando o caso.
Fonte: Grupo Jorge Batista Enfrenta Prejuízos Milionários Após Ataque Hacker
Instituto processa INSS e Dataprev por vazamento de dados e exige indenização para aposentados
O Instituto Defesa Coletiva ingressou com uma ação civil coletiva contra o Instituto Nacional do Seguro Social (INSS) e a Dataprev, alegando negligência e omissão que resultaram no vazamento de dados pessoais de beneficiários e em fraudes relacionadas a empréstimos consignados. A ação, protocolada na Seção Judiciária de Pernambuco do Tribunal Regional Federal da 5ª Região, solicita uma indenização de R$ 5.000 por danos morais para cada aposentado afetado.
Segundo a entidade, os órgãos foram alertados repetidamente, desde 2019, sobre falhas de segurança em seus sistemas e sobre práticas abusivas de instituições financeiras que ofereciam crédito consignado a aposentados e pensionistas, muitas vezes sem autorização dos beneficiários. Apesar disso, medidas efetivas para proteger os dados dos segurados não teriam sido adotadas.
A ação também destaca que, entre janeiro e agosto de 2023, a Dataprev foi inspecionada por auditores do Tribunal de Contas da União (TCU) e admitiu que cerca de 400 senhas de acesso aos seus sistemas estavam comprometidas, além da identificação de “60 dispositivos estranhos” conectados à rede da empresa.
Fonte: Instituto processa INSS e Dataprev por vazamento de dados e pede indenização
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas e órgãos públicos precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
