O gigante varejista britânico Harrods revelou um novo incidente de cibersegurança após hackers invadirem um fornecedor terceirizado e obterem 430.000 registros com informações sensíveis de clientes do seu e-commerce.
Em uma declaração ao BleepingComputer, a loja de departamentos de luxo esclareceu que esse incidente recente não está relacionado ao ataque cibernético de maio, atribuído ao grupo Scattered Spider.
Harrods, sediada em Londres, é uma loja de departamentos focada em artigos de luxo.
A empresa mantém uma plataforma de e-commerce completa, atendendo clientes internacionais.
A violação de dados foi inicialmente divulgada pela imprensa do Reino Unido, após a Harrods comunicar os clientes afetados pela ocorrência.
A empresa informou ao BleepingComputer que "notificou proativamente os clientes impactados na sexta-feira", alertando que seus nomes e dados de contato foram comprometidos em função da brecha no sistema de um fornecedor terceirizado.
O nome do fornecedor não foi divulgado.
Além dos nomes e contatos, alguns registros continham etiquetas internas usadas para campanhas de marketing e outros serviços oferecidos pela Harrods.
“Os registros afetados podem incluir rótulos relacionados a marketing e serviços prestados pela Harrods”, explicou a empresa de artigos de luxo.
“Essas etiquetas podem indicar o nível de fidelidade ou a afiliação a um cartão co-branded da Harrods, embora essas informações dificilmente sejam compreendidas corretamente por terceiros não autorizados.”
Os cartões co-branded são cartões de crédito vinculados ao programa de fidelidade da empresa, que exibem o logo da Harrods, bem como da bandeira do cartão (American Express, Visa) e da instituição financeira emissora (QNB, NBK).
Eles permitem acumular pontos de recompensa e oferecem benefícios como créditos para refeições e acesso a eventos exclusivos.
Apesar da exposição dos dados, a Harrods ressaltou que as informações vazadas não incluem senhas de contas, dados de pagamento ou histórico de pedidos, limitando-se a identificadores pessoais básicos.
A empresa ainda informou que o ator malicioso tentou contatá-la diretamente, provavelmente buscando extorsão, mas que decidiu não se envolver em negociações.
A tradicional loja continua empenhada em informar e apoiar os clientes em situação de risco, mantendo contato estreito com as autoridades competentes, às quais também relatou o ocorrido.
Clientes do e-commerce da Harrods devem redobrar a atenção contra ataques de phishing e técnicas de engenharia social, evitando clicar em links recebidos por e-mail ou SMS de remetentes desconhecidos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...