A cadeia de lojas de DIY ManoMano anunciou que sofreu uma violação de dados, resultante do comprometimento de um fornecedor de serviços terceirizado. A empresa confirmou que, em janeiro de 2026, identificou acessos não autorizados relacionados a esse prestador, afetando cerca de 38 milhões de clientes. Os dados expostos incluem endereços de e-mail, números de telefone e comunicações de atendimento ao cliente, mas a empresa assegura que senhas de contas não foram acessadas. O ataque foi reivindicado por um hacker conhecido como ‘Indra’, que alegou ter detalhes sobre 37,8 milhões de contas de usuários. A ManoMano tomou medidas imediatas para mitigar o problema, como revogar o acesso do prestador e notificar as autoridades competentes. A investigação ainda está em andamento, e a empresa orientou os clientes a permanecerem vigilantes contra tentativas de phishing. Este incidente destaca a vulnerabilidade das empresas que dependem de serviços terceirizados para a gestão de dados sensíveis.
Fonte: https://www.bleepingcomputer.com/news/security/european-dyi-chain-manomano-data-breach-impacts-38-million-customers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/02/2026 • Risco: ALTO
VAZAMENTO
ManoMano notifica clientes sobre violação de dados de 38 milhões
RESUMO EXECUTIVO
A violação de dados da ManoMano, que afetou 38 milhões de clientes, destaca a vulnerabilidade das empresas que dependem de serviços terceirizados. A exposição de dados pessoais pode resultar em consequências legais e financeiras significativas, especialmente em relação à conformidade com a LGPD no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido à violação de dados.
Operacional
Exposição de dados pessoais de 38 milhões de clientes
Setores vulneráveis
['E-commerce', 'Serviços de atendimento ao cliente']
📊 INDICADORES CHAVE
38 milhões de indivíduos afetados
Indicador
37,8 milhões de contas de usuários comprometidas
Contexto BR
Nenhuma senha de conta acessada
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há comunicações suspeitas relacionadas a contas de clientes.
2
Reforçar a segurança em sistemas que interagem com fornecedores terceirizados.
3
Monitorar continuamente tentativas de phishing e atividades suspeitas nas contas dos clientes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados, especialmente em relação a fornecedores terceirizados, que podem ser um vetor de ataque significativo.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a notificação de violações de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
