Em um dos maiores vazamentos de dados do varejo na história recente do Reino Unido, o grupo Co-operative confirmou que cibercriminosos acessaram informações pessoais de todos os 6,5 milhões de membros de seu programa de fidelidade. O ataque, descrito por executivos como 'devastador', gerou alerta no setor de varejo e cibersegurança.
A CEO Shirine Khoury-Haq declarou em comunicado: 'Lamentamos profundamente este incidente. Reconhecemos que é inaceitável e estamos tomando medidas imediatas para reforçar nossos sistemas.' Embora a empresa não tenha divulgado detalhes técnicos, analistas de segurança especulam que o ataque pode ter envolvido campanhas de phishing sofisticadas ou exploração de vulnerabilidades não corrigidas.
A escala do vazamento coloca este caso entre os maiores incidentes de cibersegurança no varejo global este ano, comparável a ataques recentes contra redes como Target e Home Depot. O que torna o caso da Co-op especialmente preocupante é o valor dos dados roubados - programas de fidelidade normalmente contêm perfis detalhados dos clientes, incluindo histórico de compras, informações de contato e, em alguns casos, dados parciais de pagamento.
Especialistas alertam que esses dados completos podem alimentar golpes de phishing e roubo de identidade por anos. 'Não se trata apenas de números de cartão de crédito', explica Dra. Emma Richardson do Fórum de Cibersegurança do Reino Unido. 'Os criminosos agora têm perfis comportamentais que tornam ataques de engenharia social muito mais convincentes.'
A autoridade de proteção de dados britânica (ICO) foi notificada e deve abrir investigação. Sob as regras do GDPR, a Co-op pode enfrentar multas de até 4% do faturamento global se for considerada negligente. A empresa se comprometeu a oferecer serviços gratuitos de monitoramento de crédito aos afetados e está trabalhando com especialistas em segurança para conter os danos.
Este incidente serve como alerta sobre a crescente sofisticação de ataques contra programas de fidelidade, que muitas vezes valem mais para criminosos do que brechas em sistemas de pagamento. Profissionais de segurança recomendam que todas as redes varejistas realizem auditorias imediatas em seus sistemas de armazenamento de dados e implementem autenticação multifatorial para bancos de dados de clientes.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.