A empresa de proteção de identidade Aura revelou que um ataque de phishing por voz resultou no acesso não autorizado a quase 900 mil registros de clientes, incluindo nomes e endereços de e-mail. O incidente afetou 20 mil clientes atuais e 15 mil ex-clientes, com dados provenientes de uma ferramenta de marketing adquirida pela Aura em 2021. Embora informações sensíveis como números de Seguro Social e dados financeiros não tenham sido comprometidos, o ataque foi reivindicado pelo grupo ShinyHunters, que alegou ter roubado 12GB de arquivos contendo informações pessoais identificáveis (PII) e dados corporativos. A Aura está colaborando com especialistas em cibersegurança e autoridades legais para investigar o incidente e notificará os indivíduos afetados. A análise do serviço Have I Been Pwned (HIBP) indicou que 90% dos e-mails expostos já estavam em sua base de dados devido a incidentes anteriores. A discrepância entre o número de contas afetadas reportadas pela Aura e pelo HIBP foi explicada pela herança de dados da empresa adquirida, que continha apenas 35 mil clientes da Aura.
Fonte: https://www.bleepingcomputer.com/news/security/aura-confirms-data-breach-exposing-900-000-marketing-contacts/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
19/03/2026 • Risco: ALTO
VAZAMENTO
Aura confirma vazamento de dados de 900 mil clientes
RESUMO EXECUTIVO
O vazamento de dados da Aura destaca a vulnerabilidade de empresas a ataques de phishing e a necessidade de robustecer as medidas de segurança. Com quase 900 mil registros comprometidos, a situação exige atenção imediata dos CISOs para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido à violação de dados.
Operacional
Exposição de dados pessoais, incluindo nomes, e-mails, endereços residenciais e números de telefone.
Setores vulneráveis
['Setor de tecnologia', 'Setor financeiro', 'Setor de serviços']
📊 INDICADORES CHAVE
900 mil registros de clientes acessados
Indicador
20 mil clientes atuais afetados
Contexto BR
15 mil ex-clientes afetados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há registros de phishing por voz em suas operações.
2
Implementar treinamentos de conscientização sobre phishing para todos os funcionários.
3
Monitorar continuamente a exposição de dados pessoais e a conformidade com a LGPD.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados pessoais e a conformidade com a LGPD, especialmente em casos de vazamentos que podem resultar em penalidades legais.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
