O grupo de extorsão de dados ShinyHunters anunciou ter roubado mais de 600 mil registros de clientes da Canada Goose, incluindo informações pessoais e dados de pagamento. A Canada Goose, uma marca canadense de roupas de luxo, afirmou que os dados parecem ser de transações passadas e que não há evidências de uma violação em seus sistemas. O conjunto de dados, com 1,67 GB, foi publicado em formato JSON e contém registros detalhados de pedidos, como nomes, endereços de e-mail, números de telefone, endereços de cobrança e entrega, além de informações parciais de cartões de pagamento. Embora não inclua números completos de cartões, as informações expostas podem ser utilizadas para phishing e fraudes. O grupo ShinyHunters negou que os dados tenham origem em ataques recentes a contas de SSO, afirmando que provêm de uma violação de um processador de pagamentos de terceiros. A empresa está revisando o conjunto de dados para avaliar sua precisão e escopo, mas ainda não se sabe quantos clientes podem ser afetados.
Fonte: https://www.bleepingcomputer.com/news/security/canada-goose-investigating-as-hackers-leak-600k-customer-records/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/02/2026 • Risco: ALTO
VAZAMENTO
Grupo ShinyHunters vaza dados de 600 mil clientes da Canada Goose
RESUMO EXECUTIVO
O vazamento de dados da Canada Goose representa um risco significativo para a segurança de informações pessoais de clientes, podendo resultar em ações legais e financeiras. A empresa deve agir rapidamente para mitigar os impactos e proteger os dados de seus clientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e danos à reputação.
Operacional
Possibilidade de phishing e fraudes utilizando dados expostos.
Setores vulneráveis
['E-commerce', 'Varejo']
📊 INDICADORES CHAVE
600 mil registros de clientes
Indicador
1,67 GB de dados vazados
Contexto BR
Dados de transações passadas
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há dados de clientes expostos e avaliar a segurança dos sistemas de pagamento.
2
Implementar medidas de segurança adicionais para proteger dados sensíveis.
3
Monitorar atividades suspeitas relacionadas a contas de clientes e tentativas de phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a proteção de dados pessoais e a conformidade com a LGPD, especialmente em casos de vazamentos que podem resultar em penalidades severas.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
