A Dior, marca de luxo pertencente ao grupo LVMH, confirmou ter sido alvo de um ciberataque que resultou na exposição de dados pessoais de alguns dos seus clientes, principalmente na China e na Coreia do Sul. O incidente, descoberto em 7 de maio, envolveu acesso não autorizado a uma base de dados de clientes.
A empresa garantiu que nenhuma informação financeira foi comprometida, uma vez que dados como coordenadas bancárias, números IBAN ou informações de cartões de crédito estavam armazenados separadamente. No entanto, dados como nomes, género, endereços postais e eletrónicos, números de telefone, histórico de compras e preferências foram expostos.
Em comunicado, a Dior afirmou: “Tomámos medidas imediatas para conter este incidente. As equipas da Dior, apoiadas por especialistas líderes em cibersegurança, continuam a investigar e a responder ao incidente. Estamos a notificar todas as autoridades reguladoras relevantes“.
Este evento sublinha os riscos de fraude e engenharia social. Muhammad Yahya Patel, Lead Security Engineer da Check Point Software Technologies, aconselha os clientes a desconfiarem de e-mails de phishing que simulem comunicações da Dior e a acederem sempre ao site oficial da marca diretamente pelo navegador, evitando clicar em links suspeitos.
Aumento de ciberataques no setor do retalho europeu
O setor do comércio e retalho é o segundo mais atacado na Europa, precedido apenas pelo financeiro, segundo dados da Check Point. Entre o primeiro e o terceiro trimestre de 2024, registou-se um aumento de 23% nas ciberameaças direcionadas a este setor. Países como França, Alemanha, Itália, Espanha e Reino Unido concentram 78% dos incidentes registados.
A Check Point Research (CPR) monitorizou a atividade do grupo de ransomware DragonForce, que visou grandes distribuidores no Reino Unido, causando interrupções em sites de e-commerce e sistemas internos. Adrien Merveille, especialista da Check Point Software, explica que os atacantes, para além da extorsão, exploram os dados pessoais roubados para venda ou para campanhas de fraude em larga escala.
Os cibercriminosos têm evoluído as suas táticas, passando de simples encriptação de ficheiros para esquemas complexos de extorsão digital. Atualmente, roubam dados, expõem informações sensíveis e utilizam-nas como arma para intensificar a pressão sobre as vítimas. O modelo de tripla extorsão, que combina ataques DDoS, exposição pública de dados e contacto com clientes ou parceiros das vítimas, tornou-se uma prática comum
Panorama da cibersegurança no retalho em Portugal
Em Portugal, as organizações sofreram, em média, 2.091 ataques por semana nos últimos seis meses, um valor superior à média global de 1.920 ataques.
O malware do tipo “infostealer” AgentTesla lidera as ameaças no país, com cerca de 90% dos ficheiros maliciosos distribuídos por e-mail no último mês, evidenciando a prevalência do phishing. A vulnerabilidade mais explorada é a de divulgação de informação, impactando 75% das organizações nacionais.
Apesar de não existirem relatos públicos recentes de grandes ciberataques ao retalho português, os dados indicam que o setor utiliza malware furtivo e técnicas de acesso inicial, explorando dispositivos remotos e ambientes cloud mal configurados para infiltrar redes empresariais.
A Dior está a notificar os clientes afetados e a colaborar com as autoridades. Recomenda-se aos consumidores que evitem clicar em links não solicitados, verifiquem a origem de pedidos de alteração de dados e monitorizem as suas contas por atividade suspeita.
Outros artigos interessantes:
