A empresa de vestuário FullBeauty Brands confirmou um vazamento de dados ocorrido entre outubro e novembro de 2025, afetando pelo menos 1.191 pessoas. O incidente, atribuído ao grupo cibercriminoso Everest, resultou na exposição de nomes e números de Seguro Social. O ataque foi reconhecido pelo Everest, que divulgou os dados supostamente roubados após a empresa não atender ao prazo de resgate. A FullBeauty, por sua vez, não confirmou a reivindicação do grupo e não se sabe se um resgate foi pago. A empresa está oferecendo um ano de monitoramento de crédito e proteção contra roubo de identidade aos afetados. O grupo Everest, ativo desde 2020, já atacou diversas organizações, incluindo NASA e o governo brasileiro, e em 2025, reivindicou 15 ataques confirmados. Os ataques de ransomware em varejistas nos EUA aumentaram, com 23 incidentes registrados em 2025, comprometendo mais de 126 mil registros pessoais. O caso da FullBeauty destaca a vulnerabilidade das empresas de varejo a ataques cibernéticos, que podem resultar em perda de dados e interrupção das operações.
Fonte: https://www.comparitech.com/news/apparel-company-fullbeauty-warns-1000-people-of-data-breach-that-leaked-ssns/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/01/2026 • Risco: ALTO
VAZAMENTO
Vazamento de dados na FullBeauty Brands expõe informações pessoais
RESUMO EXECUTIVO
O ataque à FullBeauty Brands ilustra a vulnerabilidade das empresas de varejo a ataques cibernéticos, com consequências diretas para a segurança de dados e conformidade legal. A exposição de informações sensíveis pode resultar em ações legais e danos à reputação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados ao monitoramento de crédito e possíveis ações legais.
Operacional
Exposição de dados pessoais, incluindo nomes e números de Seguro Social.
Setores vulneráveis
['Varejo', 'E-commerce']
📊 INDICADORES CHAVE
1.191 pessoas notificadas sobre o vazamento.
Indicador
Dados de 1.185 pessoas em Texas e 6 em New Hampshire.
Contexto BR
23 ataques de ransomware confirmados em varejistas nos EUA em 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a segurança das redes e sistemas para evitar acessos não autorizados.
2
Implementar medidas de segurança adicionais e treinamento para funcionários sobre cibersegurança.
3
Monitorar continuamente atividades suspeitas e possíveis tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente ameaça de ransomware e a exposição de dados pessoais, que pode resultar em penalidades severas sob a LGPD.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
