O marketplace de cloud e distribuidor Pax8 confirmou o envio acidental de um e-mail a menos de 40 parceiros no Reino Unido com uma planilha contendo informações internas de negócios, incluindo dados de clientes MSP e licenciamento Microsoft.
A Pax8 é um marketplace de cloud commerce em rápido crescimento, com mais de 1.700 funcionários, mais de 47 mil parceiros globalmente e operações em 18 países.
Recentemente, a empresa ultrapassou US$ 2 bilhões em receita anual, com destaque para o crescimento na Europa.
O e-mail, intitulado "Potential Business Premium Upgrade Tactic to Save Money", foi enviado em 13 de janeiro por um gerente de contas estratégicas da região EMEA e continha um anexo em formato CSV.
Segundo a Pax8, o arquivo trazia informações internas sobre preços e programas Microsoft que afetam cerca de 1.800 parceiros, principalmente no Reino Unido, além de um parceiro no Canadá.
A planilha foi distribuída por engano para menos de 40 destinatários no Reino Unido.
Análises do arquivo compartilhado diretamente com o veículo mostram que a planilha continha mais de 56 mil registros, com campos como:
- Nome e ID do parceiro
- Nome e ID do cliente
- Nome do fornecedor e do produto
- Valores brutos e líquidos das reservas
- Moeda e quantidade total
- Região geográfica
- Responsável pela conta
- Data de provisionamento
- Data de cancelamento
- Código postal
- Tipo de transação
- Data de término do compromisso
Pouco após o envio, o remetente tentou cancelar o e-mail e encaminhou mensagem subsequente pedindo a exclusão do original e do anexo, reconhecendo o erro.
Em comunicado posterior, a Pax8 informou aos parceiros que o arquivo não continha dados pessoais identificáveis, apenas informações internas de negócios que revelam detalhes sobre preços e gerenciamento de programas Microsoft.
Esse tipo de dado, incluindo portfólios de clientes e uso de licenças, costuma ser acessível somente ao MSP responsável e à própria Pax8.
---
**Prezado parceiro,**
No início do dia 13 de janeiro de 2026, um colaborador da Pax8 enviou por engano um e-mail com planilha anexa para menos de 40 parceiros baseados no Reino Unido.
O anexo não continha informações pessoais identificáveis.
No entanto, o arquivo incluía informações internas relacionadas à sua precificação Pax8 e ao gerenciamento de programas Microsoft.
Importante destacar que não houve impacto na disponibilidade do Marketplace ou nos controles de segurança em decorrência deste incidente.
O que fizemos imediatamente:
* Contatamos cada destinatário solicitando a exclusão do e-mail e do anexo
* Requisitamos confirmação da exclusão e de não encaminhamento do arquivo
* Realizamos chamadas individualizadas para reforçar a exclusão e verificar o cumprimento
* Iniciamos revisão interna para apurar as causas e evitar recorrências
O que você precisa fazer:
Nenhuma ação é necessária da sua parte.
Para dúvidas, entre em contato: [email protected].
Reconhecemos nossa responsabilidade em proteger as informações confidenciais dos parceiros.
Atenciosamente,
Pax8 Alerts
---
Essas informações têm alto valor para concorrentes e cibercriminosos.
Para MSPs rivais, a lista pode revelar quais organizações utilizam a Pax8 como distribuidor, o tamanho do ambiente Microsoft de cada cliente, prazos para renovação contratual e possivelmente as faixas de preço pagas — dados que podem ser usados em estratégias competitivas ou aliciamento.
Para hackers, o arquivo é uma lista qualificada de alvos, mostrando quais organizações usam produtos Microsoft específicos, a escala das implantações e qual MSP gerencia cada ambiente.
Isso pode facilitar ataques de phishing mais convincentes, tentativas de comprometimento de e-mails corporativos ou extorsão, especialmente durante renovações de licenças e negociações contratuais.
Antes da publicação, a equipe de imprensa da Pax8 foi procurada para comentar o caso, mas os e-mails enviados ao contato disponível retornaram como não entregues.
Também foram tentados contatos com a equipe de comunicação, suporte e pelo endereço [email protected], além de profissionais familiarizados com o incidente, sem obter resposta para mais esclarecimentos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...