A empresa de empréstimos Money Mart começou a notificar vítimas de uma violação de dados ocorrida em novembro de 2025, que comprometeu nomes e números de Seguro Social. Hackers invadiram um aplicativo de terceiros e roubaram dados pessoais armazenados pela empresa, embora Money Mart não tenha revelado qual aplicativo foi comprometido. O grupo de ransomware Everest reivindicou a responsabilidade pela violação, alegando ter roubado 80.000 arquivos, incluindo informações pessoais de indivíduos nos EUA e no Canadá. A empresa está oferecendo 12 meses de monitoramento de crédito gratuito através da TransUnion para as vítimas, com prazo para inscrição até 30 de abril de 2026. A investigação forense ainda está em andamento, e não há confirmação se a Money Mart pagou um resgate ou detalhes sobre como a invasão ocorreu. O grupo Everest, ativo desde 2020, já atacou diversas organizações, incluindo NASA e hospitais, e em 2025 reivindicou 11 ataques confirmados, afetando significativamente o setor financeiro dos EUA, que registrou 50 ataques de ransomware em 2025, comprometendo mais de 700.000 registros.
Fonte: https://www.comparitech.com/news/money-mart-warns-data-breach-leaked-ssns-cybercriminals-take-credit/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/01/2026 • Risco: ALTO
VAZAMENTO
Empresa de empréstimos Money Mart notifica violação de dados
RESUMO EXECUTIVO
A violação de dados da Money Mart destaca a vulnerabilidade do setor financeiro a ataques de ransomware, com o grupo Everest mostrando um padrão de ataques a empresas do setor. A necessidade de monitoramento e proteção de dados é crítica para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a resgates e multas de conformidade.
Operacional
Roubo de dados pessoais de 80.000 indivíduos
Setores vulneráveis
['Setor financeiro', 'Serviços de empréstimos']
📊 INDICADORES CHAVE
80.000 arquivos roubados
Indicador
12 meses de monitoramento de crédito oferecidos
Contexto BR
50 ataques de ransomware registrados em 2025
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança de aplicativos de terceiros utilizados pela empresa.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre phishing e segurança de dados.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas em sistemas financeiros.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados em empresas financeiras, especialmente com a crescente incidência de ataques de ransomware que podem comprometer informações sensíveis e levar a multas severas sob a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
