Image by The Co-op Group, from Wikimedia Commons
Co-op Admite Grande Violação de Dados Após Grupo de Hackers Entrar em Contato com a BBC
Tempo de leitura: 3 minuto
Última atualização: May 5, 2025
-
![Kiara Fabbri]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
Hackers afirmam ter roubado dados privados de 20 milhões de membros do Co-op, forçando a empresa a admitir uma violação muito maior do que a relatada.
Está com pressa? Aqui estão os fatos rápidos:
- DragonForce compartilhou dados roubados de funcionários e clientes com a BBC.
- Co-op inicialmente negou que qualquer dado de cliente tivesse sido comprometido.
- Ministro do Reino Unido pede urgentemente que as empresas priorizem a cibersegurança.
A Co-op confirmou que hackers acessaram dados pessoais pertencentes a um “número significativo” de seus membros e funcionários, depois que cibercriminosos contataram a BBC com evidências da violação.
A BBC reporta que o grupo de hackers, conhecido como DragonForce, alega ter roubado dados privados de 20 milhões de membros da Co-op, incluindo nomes, endereços, emails, números de telefone e detalhes do cartão de sócio.
Os hackers apresentaram à BBC capturas de tela do chat do Microsoft Teams que incluíam uma nota de extorsão, que eles enviaram para o chefe de cibersegurança da empresa em 25 de abril. Os hackers se dirigiram à empresa em sua mensagem dizendo, “Olá, exfiltramos os dados de sua empresa […] Temos o banco de dados de clientes, e dados do cartão de sócio da Co-op.”
A Co-op inicialmente afirmou que o ataque causou danos mínimos, garantindo que não havia indicação de que os dados do cliente haviam sido comprometidos. A empresa revelou a extensão real da violação aos membros da equipe e ao mercado de ações depois que hackers forneceram à BBC as credenciais de login dos funcionários e 10.000 registros de clientes de seus bancos de dados.
Um porta-voz esclareceu: “Esses dados incluem dados pessoais dos membros do Grupo Co-op, como nomes e detalhes de contato, e não incluem senhas de membros, detalhes de bancos ou cartões de crédito, transações ou informações relacionadas a quaisquer produtos ou serviços dos membros ou clientes com o Grupo Co-op “, conforme relatado pela BBC.
A BBC destruiu os arquivos e não está publicando nem compartilhando-os. A gangue de ransomware DragonForce exige pagamento da vítima, mas eles não divulgaram suas intenções em relação aos dados roubados em caso de não pagamento.
O ministro Pat McFadden declarou que a segurança cibernética deve ser tratada como uma prioridade absoluta por todas as empresas do Reino Unido. Analistas de segurança acreditam que a DragonForce opera um serviço de ataque que provavelmente se origina do jovem grupo de hackers de língua inglesa Scattered Spider.
A Co-op continua a trabalhar com agências cibernéticas do Reino Unido para lidar com o incidente, enquanto a empresa mantém 70.000 funcionários em suas 2.500 lojas.
História anterior
Artigos mais recentes 
