Hélder Medeiros
Embora a empresa garanta que as informações financeiras permanecem protegidas – graças à separação dos sistemas onde são armazenadas – especialistas alertam para o potencial de uso malicioso dos dados expostos. As consequências podem ir além da violação de privacidade, abrindo espaço a fraudes digitais e campanhas de engenharia social sofisticadas.
“Os clientes devem estar particularmente atentos a e-mails de phishing que imitam comunicações da Dior”, afirma Muhammad Yahya Patel, engenheiro de segurança da Check Point Software Technologies. “Mensagens que solicitam a redefinição de senhas ou oferecem promoções podem ser iscos. O ideal é aceder sempre ao site da marca através do navegador e nunca clicar em links recebidos por e-mail ou SMS.”
O ataque à Dior insere-se numa tendência mais ampla de ciberameaças dirigidas ao setor do retalho e da distribuição de luxo. Segundo dados da Check Point, esta indústria foi a segunda mais visada na Europa entre o primeiro e o terceiro trimestre de 2024, registando um aumento de 23% nas tentativas de ataque.
França, Alemanha, Itália, Espanha e Reino Unido concentraram 78% dos incidentes reportados, com marcas como Boulanger, Cultura e Intersport entre os alvos. Em destaque está o grupo de ransomware DragonForce, que atingiu grandes retalhistas britânicos, causando interrupções prolongadas em plataformas de e-commerce e programas de fidelização.
“Estamos a assistir a uma evolução nas estratégias dos atacantes”, refere Adrien Merveille, especialista da Check Point. “Além da extorsão, os cibercriminosos estão a rentabilizar os dados roubados através da venda em fóruns clandestinos ou na execução de fraudes em larga escala.”
Contexto português: ameaças persistem apesar da ausência de incidentes mediáticos
Em Portugal, apesar da ausência recente de ciberataques mediáticos no setor do retalho, o risco permanece elevado. As organizações nacionais registaram, em média, 2.091 ataques semanais nos últimos seis meses – um número superior à média global.
O malware AgentTesla, especializado no roubo de credenciais, lidera a atividade maliciosa no país, com destaque para campanhas disseminadas por e-mail. Phishing continua a ser o principal vetor de ataque, com 90% dos ficheiros maliciosos distribuídos por esta via. A vulnerabilidade mais explorada continua a ser a de divulgação não autorizada de informação.
Especialistas sublinham que o retalho nacional não é imune: “A combinação entre infraestruturas cloud mal configuradas e dispositivos remotos vulneráveis abre portas a acessos não autorizados”, alerta em comunicado a Check Point.
Reforço da ciber-higiene dos consumidores
Em resposta ao incidente, a Dior está a contactar os clientes afetados e a cooperar com as autoridades para garantir a conformidade com as normas de proteção de dados. A marca não revelou quantos utilizadores foram comprometidos nem a origem do ataque.
Entretanto, os especialistas recomendam aos consumidores medidas preventivas essenciais:
- Não clicar em links de e-mails ou mensagens não solicitadas.
- Confirmar a autenticidade de qualquer pedido de alteração de dados.
- Aceder a websites através de pesquisa direta, evitando ligações automáticas.
- Nunca partilhar dados de login ou pagamento sem validação segura.
- Monitorizar regularmente contas bancárias e online para sinais de atividade suspeita.
O ataque à Dior reforça a urgência de uma abordagem mais robusta à cibersegurança no retalho de luxo – um setor que, pela natureza dos seus clientes e dos dados que recolhe, permanece um alvo altamente atrativo para os cibercriminosos.
