Oiça este artigo aqui:
A Pandora, uma das marcas de joalharia mais reconhecidas no mundo, foi alvo de um ciberataque. O incidente terá tido origem numa plataforma externa ligada ao ecossistema digital da marca, não envolvendo, à partida, dados financeiros.
Especialistas alertam, contudo, que estas informações podem ser exploradas em ataques subsequentes, como phishing, credential stuffing ou fraude de identidade sintética.
Segundo o relatório de Brand Phishing da Check Point Research, o sector do retalho foi o terceiro mais visado por tentativas de phishing no segundo trimestre de 2025, apenas atrás da tecnologia e das redes sociais. “As marcas de retalho, como a Pandora, são alvos preferenciais dos cibercriminosos. Os consumidores confiam e partilham dados quase sem hesitar, o que reduz as defesas — e os atacantes sabem disso”, afirma Mark Weir, regional director da Check Point Software para o Reino Unido e Irlanda.
Integrações externas: ponto fraco na segurança
O ataque volta a expor uma fragilidade recorrente: a dependência de integrações com plataformas de terceiros, muitas vezes fora do alcance das auditorias de segurança. “Estas integrações, quando comprometidas, podem funcionar como verdadeiros cavalos de Troia”, alerta Mark Weir, sublinhando que nem sempre há garantias de que todos os clientes afetados sejam notificados.
A resposta da Pandora ao incidente tem sido criticada por falta de transparência. A marca remeteu os clientes para uma página genérica de ajuda, sem informações claras sobre a violação ou sobre quando as autoridades foram notificadas.
De acordo com as regras da ICO (Information Commissioner’s Office, Reino Unido), as empresas têm 72 horas para reportar incidentes de violação de dados. “O mínimo esperado é que os consumidores recebam orientações claras e contactos diretos de entidades de apoio, como o NCSC. A transparência pós-incidente deve ser standard”, reforça Mark Weir.
A Check Point recorda que até dados básicos podem ser explorados e que a confiança dos consumidores depende também da forma como as marcas reagem em momentos críticos. “A cibersegurança é um pilar fundamental não apenas tecnológico, mas também reputacional”, conclui.
Siga-nos no:
