logo_adidas-1024x768

Adidas e Dior confirmam vazamentos de dados de clientes

by with No Comment Adidasataque hackerdiorSegurança e Privacidadevazamento de dados

A fabricante alemã de artigos esportivos Adidas e a grife francesa de luxo Dior divulgaram, na última semana, investigações sobre ataques cibernéticos que expuseram informações de consumidores, embora ambos os casos não tenham comprometido dados financeiros, como senhas, contas bancárias ou cartões de pagamento, segundo as empresas.

Entenda os casos envolvendo as empresas

Caso Adidas

  • A Adidas reconheceu ter sofrido uma violação envolvendo dados de consumidores armazenados por um provedor terceirizado de atendimento ao cliente;
  • Segundo a empresa, “uma parte externa não autorizada” obteve acesso a nomes, e-mails, endereços, números de telefone e datas de nascimento de clientes que já haviam entrado em contato com seu serviço de atendimento;
  • Segundo a Reuters, em comunicado, a multinacional informou: “Tomamos medidas imediatamente para conter o incidente e iniciamos uma investigação abrangente, colaborando com os principais especialistas em segurança da informação.”

A companhia ressaltou que “nenhuma senha ou dado de cartão de pagamento foi comprometido no incidente” e que já notificou a Autoridade Nacional de Proteção de Dados (ANPD) e as autoridades competentes.

Companhia alemã está enviando e-mails aos clientes (Imagem: Sysmac/Shutterstock)

Conforme informado pelo Backup Garantido, a filial coreana da Adidas informou, via canal SNS News, que os dados expostos foram coletados em 2024 e anos anteriores, mas não detalhou o número de consumidores afetados nem o momento exato em que o ataque ocorreu.

Além disso, desde a semana passada, a empresa alemã começou a enviar, para seus usuários (inclusive no Brasil), e-mails explicando o ocorrido. A seguir, leia o conteúdo na íntegra:

Prezado cliente,

Estamos escrevendo para informá-lo sobre um problema do qual tomamos conhecimento em 23.05.2025 e que pode ter afetado alguns de seus dados.

O que aconteceu

adidas soube recentemente que uma parte externa não autorizada obteve acesso a determinados dados de clientes por meio de um provedor de serviços ao cliente terceirizado.

Quais informações estavam envolvidas

Os dados afetados não contêm senhas, cartões de crédito ou qualquer outra informação relacionada a pagamentos.Eles consistem principalmente em informações de contato relacionadas a clientes que entraram em contato com nosso help desk de atendimento ao cliente no passado. Isso pode incluir nome, endereço de e-mail, número de telefone, sexo e data de nascimento.

O que estamos fazendo

A privacidade e a segurança de seus dados são nossa prioridade. Ao tomar conhecimento desse incidente, a adidas tomou medidas proativas e imediatas para investigar e conter o incidente. Isso inclui aprimorar ainda mais as medidas de segurança.

O que você pode fazer

Não há medidas imediatas que você precise tomar. No entanto, como sempre, permaneça vigilante e fique atento a qualquer mensagem suspeita. Como lembrete, a adidas nunca entrará em contato diretamente com você para solicitar que nos forneça informações financeiras, como detalhes do seu cartão de crédito, informações de contas bancárias ou senhas.

Quem você pode contatar

Se tiver alguma dúvida, entre em contato com nosso Atendimento ao Cliente pelo site https://www.adidas.com/help ou ligue para +55 11 5546-3700 (São Paulo)/08008 234327 (outras localidades).

Pedimos desculpas por qualquer inconveniente causado por esse incidente.

Equipe adidas

Logo da Dior na fachada de um prédio
Marca de luxo também sofreu com ataques hacker (Imagem: Moomusician/Shutterstock)

Leia mais:

Caso Dior

Também conforme o Backup Garantido e na última semana, a Dior confirmou, em seu site, que “um terceiro não autorizado acessou parte dos dados” de clientes da sua divisão de Fashion e Acessórios. A intrusão foi detectada em 7 de maio. De acordo com a mensagem veiculada pela filial coreana da marca:

“De acordo com nossa investigação até o momento, os dados afetados incluem suas informações de contato, dados de compra e dados de preferência que você compartilhou conosco. A base de dados acessada não contém quaisquer informações financeiras, a exemplo de detalhes bancários, IBANs ou informações de cartão de crédito.”

Até agora, a Dior não especificou quantos clientes foram expostos nem quais outros segmentos do negócio podem ter sido impactados.

Em ambos os casos, Adidas e Dior reafirmam seu compromisso em proteger a privacidade do consumidor e reforçar medidas de segurança para evitar futuras violações.

O que dizem as citadas

O Olhar Digital procurou Adidas e Dior e aguarda posicionamento oficial.

O post Adidas e Dior confirmam vazamentos de dados de clientes apareceu primeiro em Olhar Digital.

vazamento__dados-1024x616

XP Investimentos sofre vazamento de dados; entenda a situação

by with No Comment Segurança e Privacidadevazamento de dados

A XP Investimentos disparou um comunicado para clientes na manhã desta quinta-feira (24) alertando para um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. O vazamento foi descoberto em 22 de março e, segundo a empresa, bloqueado imediatamente.

A XP acalmou os investidores: apesar de informações sensíveis terem sido acessadas, como dados cadastrais e saldo, nenhuma operação financeira foi realizada.

XP Investimentos comunicou clientes

A XP enviou um comunicado aos clientes explicando a situação. Segundo a empresa, o acesso não autorizado aconteceu em 22 de março e, assim que foi descoberto, foi bloqueado imediatamente. As autoridades competentes foram informadas e a companhia iniciou uma investigação para entender a extensão do vazamento.

Acesso foi bloqueado imediatamente, segundo empresa (Imagem: A9 STUDIO/Shutterstock)

A XP Investimentos acalmou os investidores:

Nenhuma operação financeira foi realizada, seus recursos estão seguros e protegidos. Não foram acessadas informações como senha, assinatura eletrônica e biometria, e nem mesmo seu CPF ou documento de identidade. Suas informações pessoais não estão sendo compartilhadas ou divulgadas de forma pública. Portanto, não é necessária nenhuma ação por sua parte.

XP Investimentos, em comunicado aos clientes

Ainda de acordo com a empresa, os seguintes dados foram acessados:

  • Dados cadastrais, como nome, telefone, e-mail, data de nascimento, CEP, estado civil, gênero, cargo e nacionalidade;
  • Dados sobre produtos financeiros contratados, sem os respectivos detalhamentos, limitando-se às informações binárias, como se possui ou não cartão de crédito e débito, seguro, consórcio, previdência e portabilidade de salário;
  • Dados como o número de sua conta na XP, saldo, posição, nome do assessor e limite de crédito, referentes ao mês de março.

A XP deixou claro que nenhuma operação financeira foi realizada, que as contas não foram acessadas e que todos os recursos estão “seguros e protegidos”.

XP Investimentos
Clientes não precisam fazer nada (Imagem: Brenda Rocha – Blossom/Shutterstock)

O que fazer agora?

A XP Investimentos escreveu que nenhuma ação é necessária por parte dos clientes. Eles podem entrar no aplicativo e no site normalmente, sem necessidade de alterar a senha.

No entanto, por conta do vazamento, a empresa alerta para que usuários desconfiem de ligações telefônicas sobre procedimentos de segurança ou reconhecimento de transações, e não alterem nenhum dado sob orientação de alguém no telefone. A XP ainda lembrou que não solicita senhas, tokens ou qualquer outro código por SMS ou e-mails. Nesses casos, ignore.

Se você tiver dúvida sobre algum contato suspeito, procure o canal de atendimento oficial da companhia neste link ou consulte seu assessor.

O Olhar Digital entrou em contato com a XP Investimentos para entender se o caso foi um ataque cibernético e como anda a investigação. A nota será atualizada conforme o posicionamento.

O post XP Investimentos sofre vazamento de dados; entenda a situação apareceu primeiro em Olhar Digital.

google-1-1024x684

Google teve acesso a dados de saúde de milhões de pessoas nos EUA

by with No Comment GoogleSegurança e Privacidadevazamento de dados

A Blue Shield of California, uma das maiores empresas de seguros de saúde dos Estados Unidos, está notificando milhões de usuários sobre um vazamento de dados.

A medida atende a exigências do Departamento de Saúde dos EUA.

A empresa confirmou que compartilhou informações privadas de saúde dos pacientes com o Google de 2021 até o início de 2024. No entanto, uma falha teria feito com que informações pessoais e confidenciais dos pacientes também fossem vazadas.

Google teve acesso até a dados financeiros

  • A Blue Shield disse que usou o Google Analytics para rastrear como seus clientes usavam seus sites, mas uma configuração incorreta permitiu que informações pessoais e de saúde também fossem coletadas.
  • Segundo a empresa, o Google “pode ter usado esses dados para conduzir campanhas publicitárias focadas nesses membros individuais”.
  • A companhia de seguros ainda informou que os dados coletados incluíam tipos e números de grupos de planos de seguro, além de informações pessoais, como CEP, sexo e tamanho da família.
  • Números de contas, datas de serviços e até mesmo dados financeiros também foram compartilhados.
  • As informações são do TechCrunch.
Empresa de saúde admitiu que compartilhou informações privadas de saúde dos pacientes com o Google até o início de 2024 (Imagem: Proxima Studio/Shutterstock)

Leia mais

Casos do tipo não são raros nos EUA

Atendendo ao que diz a lei dos EUA, a Blue Shield of California agora está notificando 4,7 milhões de indivíduos afetados pela violação. Não está claro, no entanto, se a empresa pediu ao Google para excluir estes dados.

Este é o caso mais recente de divulgação de dados confidenciais por empesas do setor de saúde. Estas companhias costumam usar rastreadores online projetados para coletar informações sobre buscas de usuários na internet. Gigantes de tecnologia, como o Google, prestam este serviço, uma vez que dependem dos dados para publicidade e para gerar a maior parte de suas receitas.

Vazamento de dados
Vazamento de dados teria ocorrido após falha (Imagem: Ms. Li/Shutterstock)

No ano passado, a gigante de seguros de saúde norte-americana Kaiser notificou mais de 13 milhões de pessoas de que estava compartilhando dados de pacientes com anunciantes, incluindo Google, Microsoft e X (antigo Twitter).

Outro caso envolveu a startup de saúde mental Cerebral, que também compartilhou informações confidenciais de seus clientes.

O post Google teve acesso a dados de saúde de milhões de pessoas nos EUA apareceu primeiro em Olhar Digital.

hacker-1024x492

Hackers invadem sistemas da Oracle e roubam dados de pacientes

by with No Comment HackersOracleSegurança e Privacidadevazamento de dados

Hackers invadiram os sistemas da Oracle e roubaram dados de pacientes para extorquir provedores médicos nos EUA, de acordo com informações da Bloomberg

No dia 22 de janeiro, os criminosos teriam acessado servidores da Oracle Health, a subsidiária de saúde da Oracle e copiaram dados de pacientes para um local externo.

A Oracle fornece software de gerenciamento de registros médicos para hospitais e clínicas.

O FBI está investigando a violação e as tentativas de extorsão, mas o número exato de registros roubados e de provedores afetados não é claro.

Dados roubados teriam registros médicos dos pacientes

  • A Oracle informou que os hackers acessaram servidores antigos da Cerner, empresa de registros de saúde adquirida pela Oracle em 2022.
  • A empresa afirmou que os dados roubados podem incluir registros médicos recentes de pacientes.
  • A violação foi descoberta em 20 de fevereiro, e os hackers usaram credenciais de clientes roubadas para acessar os sistemas.
Roubo de dados teria sido realizado para praticar extorsão contra companhias médicas (Imagem: Song_about_summer/Shutterstock)

Leia mais:

“Estamos escrevendo para informá-lo que, em ou por volta de 20 de fevereiro de 2025, tomamos conhecimento de um evento de segurança cibernética envolvendo acesso não autorizado a uma certa quantidade de seus dados que estavam em um antigo servidor legado ainda não migrado para a Oracle Cloud”, dizia a mensagem enviada para a Oracle aos clientes potencialmente afetados.

A Oracle está trabalhando com seus clientes para identificar os pacientes afetados e ofereceu suporte na revisão das informações. Apesar do ataque, o Departamento de Assuntos de Veteranos dos EUA, que possui um contrato com a Oracle, não foi impactado.

O FBI ainda investiga o caso, mas se recusou a comentar, enquanto a Oracle não fez uma declaração oficial sobre o incidente. O ataque revela as vulnerabilidades em sistemas de saúde e a crescente ameaça de extorsões cibernéticas no setor.

Oracle
Oracle afirma ainda não saber quantos registros de pacientes foram coletados – Imagem: Dragos Asaftei / Shutterstock

O post Hackers invadem sistemas da Oracle e roubam dados de pacientes apareceu primeiro em Olhar Digital.