Carrefour não protege os teus dados e recebe uma multa milionária pelos ciberataques sofridos
Os cibercriminosos obtiveram acesso a nomes, identificações, e-mails, números de telefone, hábitos de consumo e padrões de comportamento dos clientes.
Carrefour é um dos supermercados favoritos dos espanhóis. Tem uma quota de mercado próxima a 10% e soma 1.500 estabelecimentos repartidos por todo o país, dos que mais de 200 são hipermercados e quase 1.100 são Carrefour Express. Apesar dos seus sucessos comerciais, a cibersegurança segue a ser uma matéria pendente para a companhia francesa, que recebeu uma multa milionária que evidência a necessidade de investir urgentemente no fortalecimento das suas defesas digitais.
Mais especificamente, a Agência Espanhola de Dados (AEPD) impõs uma multa de 3,2 milhões de euros à Carrefour por não proteger o suficiente os dados pessoais dos seus clientes, já que a empresa sofreu até cinco ciberataques ao longo de 2023 e não foi capaz de desenvolver escudos eficazes para o evitar.
"A protecção de dados não pode esperar"
"Cinco ciberataques. Quase 119.000 contas afectadas. E uma lição chave pára todas as empresas: a protecção de dados não pode esperar", afirmou no LinkedIn Marta Trullo, advogada especializada em protecção de dados, direito digital e novas tecnologias.
Esta perita considera que a decisão da AEPD mostra que “a confiança dos utilizadores também se constrói em ambientes digitais”.
Credenciais filtradas
De acordo com os relatórios, os atacantes utilizaram credenciais divulgadas de funcionários do Carrefour para aceder às contas dos clientes. O que lhes facilitou a tarefa foi o facto de não lhes ter sido pedida inicialmente uma dupla autenticação. Desta forma, conseguiram aceder a nomes, identificações, e-mails, números de telefone, hábitos de consumo e comportamento comercial.
"Estamos a fazer o suficiente para proteger a informação dos nossos utilizadores?", pergunta-se Trullo.
Quase 100.000 ciberataques num ano
Estes ataques ao Carrefour ocorrem num contexto nacional muito sensível: a Espanha sofreu 97 348 incidentes de cibersegurança em 2024, mais 16,6% do que em 2023, o que representa cerca de 260 incidentes por dia e 11 por hora.
Foi o que explicou a diretora da Fundação de Cibersegurança Industrial de Guipúzcoa, Ziur, María Penilla, na conferência La Voz de la Industria de Euskadi, organizada pelo Centro de Cibersegurança Industrial (CCI) em San Sebastián. Segundo dados do Incibe, os ciberataques dirigidos às empresas também aumentaram 43,2% e atingiram 31.540, 32% do total, segundo dados do Incibe.
