A ManoMano, uma popular plataforma de e-commerce focada em DIY e jardinagem, sofreu um vazamento de dados que comprometeu informações sensíveis de aproximadamente 38 milhões de clientes. O incidente ocorreu em janeiro de 2026, quando um ator de ameaças identificado como ‘Indra’ acessou um serviço de suporte ao cliente da Zendesk, de um fornecedor terceirizado, e extraiu dados como nomes completos, endereços de e-mail, números de telefone e comunicações de suporte. A empresa confirmou que nenhuma senha de conta foi acessada e que os dados em seus servidores não foram alterados. Após a descoberta do ataque, a ManoMano desativou o acesso do subcontratado, notificou as autoridades competentes e alertou os clientes sobre riscos de phishing. A empresa opera em seis países europeus e recebe cerca de 50 milhões de visitantes únicos por mês, o que torna o incidente ainda mais preocupante, dada a quantidade de dados expostos e o potencial impacto na conformidade com a LGPD.
Fonte: https://www.techradar.com/pro/security/manomano-data-breach-massive-diy-chain-incident-impacts-38-million-customers-heres-what-we-know
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/02/2026 • Risco: ALTO
VAZAMENTO
Vazamento de dados da ManoMano afeta 38 milhões de clientes
RESUMO EXECUTIVO
O vazamento de dados da ManoMano destaca a vulnerabilidade de plataformas de e-commerce e serviços de suporte ao cliente. A exposição de dados de 37,8 milhões de clientes pode resultar em consequências legais e financeiras significativas, especialmente em relação à LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação devido à exposição de dados.
Operacional
Exposição de dados pessoais de 37,8 milhões de clientes.
Setores vulneráveis
['E-commerce', 'Serviços de suporte ao cliente']
📊 INDICADORES CHAVE
37,8 milhões de clientes afetados
Indicador
Nenhuma senha de conta acessada
Contexto BR
50 milhões de visitantes únicos por mês
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a empresa utiliza serviços de suporte de terceiros e avaliar a segurança desses serviços.
2
Implementar controles de acesso mais rigorosos e monitoramento contínuo de dados sensíveis.
3
Monitorar tentativas de phishing e comunicações suspeitas com clientes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados de clientes, especialmente em plataformas que utilizam serviços de terceiros, como o Zendesk, que podem ser vulneráveis a ataques.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
