A rede de lojas de materiais para construção e bricolagem ManoMano está notificando seus clientes sobre um vazamento de dados causado pela invasão de um prestador de serviços terceirizado.
Uma investigação revelou que 38 milhões de pessoas foram afetadas pelo incidente.
“Podemos confirmar que a ManoMano notificou recentemente seus clientes sobre um problema de segurança envolvendo um de nossos prestadores de serviços de atendimento ao cliente (subcontratado)”, informou a empresa.
“Em janeiro de 2026, identificamos acesso não autorizado relacionado a esse fornecedor, que resultou na extração indevida de certos dados pessoais vinculados a contas de clientes e interações no atendimento ao consumidor.”
A ManoMano é uma empresa francesa de comércio eletrônico que opera um marketplace focado em produtos para DIY, melhorias domésticas, jardinagem e áreas correlatas.
Atua na França, Bélgica, Espanha, Itália, Alemanha e Reino Unido, com cerca de 50 milhões de visitantes únicos mensais em suas lojas virtuais.
No começo deste mês, um usuário identificado como “Indra” reivindicou o ataque à ManoMano em um fórum hacker, alegando ter em mãos dados de 37,8 milhões de contas de usuários, além de milhares de tickets de suporte e anexos.
Fontes não confirmadas indicam que o serviço comprometido foi um provedor de suporte ao cliente baseado na Tunísia, que sofreu uma violação na plataforma Zendesk.
A empresa de cibersegurança Hackmanac informou que a ManoMano iniciou, nesta semana, a notificação aos clientes cujos dados foram roubados.
Um porta-voz da ManoMano explicou ao BleepingComputer que as informações expostas variam conforme o tipo de interação de cada cliente com a plataforma.
Entre os dados afetados estão:
- Nome completo
- Endereço de e-mail
- Número de telefone
- Comunicações com o suporte ao cliente
A empresa ressalta que senhas não foram acessadas e que não houve alterações nos dados armazenados em seus sistemas.
“Assim que identificamos o problema, tomamos medidas imediatas para proteger nosso ambiente, incluindo a desativação dos acessos relevantes, a revogação do acesso do subcontratado aos dados dos clientes e o fortalecimento dos controles e monitoramento de acesso”, declarou um representante da ManoMano.
“Também notificamos as autoridades responsáveis, como a CNIL e a ANSSI, e orientamos os clientes impactados a permanecerem atentos a tentativas de phishing e engenharia social.”
No comunicado enviado aos clientes, a ManoMano recomenda atenção especial para verificar a autenticidade das comunicações recebidas, monitorar extratos bancários para identificar transações suspeitas e evitar clicar em links ou baixar arquivos de e-mails duvidosos.
A investigação sobre o caso segue em andamento, e a empresa informa que, no momento, não pode divulgar mais detalhes técnicos.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...