A Toys “R” Us Canadá notificou seus clientes sobre um incidente de segurança envolvendo o vazamento de dados pessoais, roubados de seus sistemas por cibercriminosos.
A empresa tomou conhecimento do caso em 30 de julho de 2025, quando um ator de ameaça publicou, na dark web, registros que supostamente pertenciam a clientes da rede.
Uma investigação detalhada, realizada com o apoio de especialistas externos em cibersegurança, confirmou a autenticidade das informações vazadas.
Conforme explicou a empresa na carta enviada aos clientes: “Em 30 de julho de 2025, identificamos uma publicação em uma internet não indexada onde um terceiro alegava ter roubado dados do nosso banco de dados”.
Imediatamente, a Toys “R” Us Canadá contratou especialistas terceirizados para conter o incidente e aprofundar as investigações.
A apuração revelou que os invasores copiaram registros contendo informações pessoais dos clientes presentes no banco de dados.
Os dados expostos variam por indivíduo e podem incluir um ou mais dos seguintes itens: nome completo, endereço físico, e-mail e número de telefone.
A empresa destaca que senhas de contas, informações de cartão de crédito ou outros dados confidenciais semelhantes não foram comprometidos.
A Toys “R” Us Canadá, que opera 40 lojas no país e é subsidiária da marca global, vende brinquedos, videogames e roupas.
Após o ocorrido, a empresa reforçou a segurança de seus sistemas de TI com o suporte dos especialistas contratados.
Além disso, informou que está notificando as autoridades regulatórias canadenses responsáveis pela proteção de dados sobre o vazamento.
Aos clientes que receberam a notificação, recomenda-se desconsiderar comunicações não solicitadas e ficar atentos a tentativas de phishing que imitam a Toys “R” Us para coletar informações pessoais.
A reportagem do BleepingComputer buscou esclarecimentos sobre a identidade do ator de ameaça, o número de clientes afetados e a existência de eventuais pedidos de resgate (ransomware), mas, até a publicação desta matéria, não obteve retorno da empresa.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...