A semana em notícias de violação

Março 4, 2026

Pela segunda semana consecutiva, a exposição de dados de usuários está dominando as manchetes, à medida que enormes quantidades de informações pessoais continuam vazando em diversos setores. Segundo relatos, quase 1 bilhão de registros de usuários foram expostos em três grandes incidentes cibernéticos envolvendo a gigante canadense do varejo Canadian Tire, a rede europeia de lojas de bricolagem ManoMano e a plataforma automotiva norte-americana CarGurus.

América do Norte

Canadian Tire

Setor: Varejo Exploração: Hacking

Segundo relatos, mais de 42 milhões de contas de usuários foram afetadas durante a violação de dados ocorrida em outubro de 2025 na gigante canadense do varejo Canadian Tire.

O incidente foi descoberto em 2 de outubro de 2025, quando a empresa identificou um acesso não autorizado ao seu banco de dados de comércio eletrônico, marcando uma das maiores violações de dados no setor de varejo do Canadá. Na época, a Canadian Tire informou que os dados comprometidos incluíam nomes, endereços de e-mail, datas de nascimento, senhas criptografadas e, em alguns casos, números parciais de cartões de crédito. Na semana passada, o site de notificação de violações Have I Been Pwned atualizou o conjunto de dados associado, informando que mais de 42 milhões de registros foram afetados durante o incidente, incluindo mais de 38 milhões de endereços de e-mail únicos.

De acordo com o site, os dados vazados também incluem endereços, números de telefone e informações sobre o gênero, além do que a empresa divulgou inicialmente. A Canadian Tire ainda não confirmou publicamente o número atualizado de pessoas afetadas.

Fonte

Como isso pode afetar sua empresa

A divulgação de um conjunto de dados dessa magnitude cria um terreno fértil para campanhas de phishing e engenharia social, já que os invasores podem usar nomes, endereços de e-mail e dados pessoais verificados para elaborar mensagens altamente direcionadas. As empresas devem reforçar a conscientização dos usuários para que clientes e funcionários estejam mais bem preparados para reconhecer e denunciar abordagens suspeitas antes que credenciais ou informações financeiras sejam comprometidas.

Europa

ManoMano

Setor: Varejo Exploração: Violação de dados de terceiros

Em mais um incidente cibernético que expôs um volume enorme de dados de usuários, cerca de 38 milhões de pessoas provavelmente foram afetadas por uma violação de dados na rede europeia de lojas de bricolagem ManoMano.

O ataque, ocorrido em janeiro, foi divulgado esta semana, quando a ManoMano começou a notificar os clientes potencialmente afetados. A empresa informou que a violação decorreu da invasão de um subcontratado do seu departamento de atendimento ao cliente. Embora a ManoMano não tenha especificado qual plataforma foi afetada, relatos indicam que os invasores acessaram sua instância do Zendesk utilizada para o suporte ao cliente.

Enquanto isso, um agente malicioso chamado Indra assumiu a responsabilidade no fórum de hackers BreachForums, afirmando que aproximadamente 43 GB de dados foram roubados. O agente alega que os dados incluem informações relacionadas a 37,8 milhões de contas de usuários, mais de 900.000 tickets de atendimento e mais de 13.000 anexos.

Fonte

Como isso pode afetar sua empresa

As redes de varejo continuam sendo alvos atraentes, pois armazenam grandes quantidades de dados de clientes, incluindo informações de contato, históricos de compras e registros de atendimento. Para reduzir os riscos, as organizações devem aplicar controles rigorosos de acesso de terceiros, auditar regularmente as práticas de segurança dos fornecedores e limitar o acesso a sistemas confidenciais com base na função e na necessidade. O monitoramento contínuo e planos claros de resposta a incidentes também podem ajudar a conter a exposição caso um subcontratado ou uma plataforma de terceiros seja comprometida.

América do Norte

CarGurus

Setor: Automotivo Vulnerabilidade: Ransomware e malware

Os dados de usuários comprometidos continuam sendo o tema da semana, já que milhões de usuários do CarGurus podem ter tido suas informações pessoais e financeiras expostas depois que um grupo de cibercriminosos publicou um enorme conjunto de dados supostamente roubado do site de classificados automotivos sediado nos Estados Unidos.

O grupo de ransomware ShinyHunters adicionou a CarGurus ao seu site de vazamento baseado na rede Tor, alegando ter roubado informações de identificação pessoal (PII) e dados corporativos internos. Embora o grupo tenha inicialmente afirmado ter obtido 1,7 milhão de registros, posteriormente divulgou um arquivo de 6,1 GB que, segundo relatos, conteria dados vinculados a aproximadamente 12,4 milhões de contas. As informações vazadas supostamente incluem endereços de e-mail, endereços IP, nomes completos, números de telefone, endereços físicos, IDs de contas de usuário, dados de pré-qualificação financeira, resultados de solicitações de financiamento, detalhes de contas de revendedores e informações de assinatura.

A CarGurus já confirmou o incidente e iniciou uma investigação com a ajuda de uma importante empresa independente de segurança cibernética.

Fonte

Como isso pode afetar sua empresa

O número crescente de ataques direcionados aos dados dos usuários ressalta a necessidade de tratar as plataformas de atendimento ao cliente e suporte como infraestrutura crítica, e não como sistemas periféricos. As organizações devem restringir e monitorar o acesso a essas plataformas, aplicar controles de autenticação robustos e auditar regularmente as integrações com terceiros para reduzir o risco de exposição de dados em grande escala.

Estados Unidos

Seção 100 do Sindicato dos Trabalhadores da TWU

Setor: Governo e setor público Exploração: Ransomware e malware

O grupo de ransomware Qilin adicionou a filial Local 100 do Sindicato dos Trabalhadores em Transportes da América (TWU) ao seu site de vazamento de dados, alegando ter invadido a organização e publicado todos os dados roubados na dark web.

O Sindicato Local 100 da TWU representa dezenas de milhares de trabalhadores do setor de transportes na cidade de Nova York e arredores. Embora o grupo de ransomware não tenha divulgado o volume ou o tipo de dados roubados, relatos sugerem que o incidente pode ter afetado as informações de identificação pessoal (PII) e as informações de saúde protegidas (PHI) de aproximadamente 67.000 membros ativos e aposentados.

Fonte

Como isso pode afetar sua empresa

Conforme discutido anteriormente, as pessoas devem permanecer atentas a e-mails de phishing altamente convincentes que tentam induzi-las a compartilhar credenciais de login ou autorizar transações fraudulentas. As empresas podem reduzir ainda mais o risco utilizando ferramentas de monitoramento da dark web para identificar precocemente credenciais expostas e dados confidenciais, ajudando a evitar o comprometimento de contas e a limitar ameaças subsequentes.

Estados Unidos

Hennessy Advisors, Inc.

Setor: Finanças Exploração: Hacking

A Hennessy Advisors, Inc., uma empresa de investimentos sediada na Califórnia, anunciou um incidente de segurança cibernética que afetou as informações pessoais de mais de 12.000 pessoas.

De acordo com um documento apresentado ao Gabinete do Procurador-Geral do Maine, o incidente ocorreu em 30 de março de 2025, devido a uma violação de um sistema externo. Durante o incidente, um indivíduo não autorizado obteve acesso à rede da empresa e pode ter obtido registros contendo informações de identificação pessoal (PII), incluindo nomes associados a números de carteira de motorista e detalhes de contas financeiras.

Fonte

Como isso pode afetar sua empresa

Incidentes como esse reforçam a crescente importância de proteger os dados dos clientes como uma prioridade fundamental dos negócios. Além das obrigações regulatórias, proteger informações confidenciais é essencial para prevenir perdas financeiras, evitar medidas corretivas onerosas e preservar a confiança dos clientes, que pode ser difícil de reconquistar após uma violação.

Gosta do que está lendo?

Inscreva-se agora para receber notícias e informações sobre segurança em sua caixa de entrada todas as semanas

Próximos webinars e eventos

Participe dos nossos próximos eventos e webinars para obter insights de especialistas, estratégias práticas e as últimas tendências em segurança cibernética.

Network Detective Tech Jam: Identificando riscos antes que o invasor o faça

25 de março de 2026, 11h00 (horário da costa leste dos EUA)

Manter uma visibilidade em tempo real dos riscos da rede pode ser um desafio, à medida que os ambientes de TI se tornam mais complexos e as ameaças cibernéticas se tornam mais sofisticadas. Nesta sessão, descubra como Network Detective simplifica e automatiza as avaliações de TI para identificar configurações incorretas, sistemas legados e pontos de vulnerabilidade que os invasores costumam explorar.

Registre-se agora

As 10 principais vulnerabilidades identificadas em testes de penetração que os invasores adoram explorar

12 de março de 2026, 14h (horário da costa leste dos EUA)

Conheça as 10 principais vulnerabilidades identificadas em testes de penetração nas quais os invasores mais se baseiam, com base em dados dos últimos 50.000 testes de penetração em redes realizados pela Vonahi. Não se trata de exploits zero-day raros, mas de vulnerabilidades recorrentes que estão ativamente presentes em ambientes de TI reais, muitas das quais continuam passando despercebidas pelas ferramentas tradicionais de varredura.

Registre-se agora