Dados cadastrais, históricos de compras e hábitos de consumo têm se tornado ativos valiosos para o cibercrime. Segundo a Vision Cybersecurity, spin-off da ISH Tecnologia especializada em segurança digital, o cruzamento de informações obtidas em diferentes vazamentos de dados permite que criminosos criem perfis detalhados das vítimas, aumentando a eficácia de fraudes e golpes de engenharia social.
A empresa chama esse processo de “efeito dominó”, um fenômeno em que incidentes isolados acabam sendo combinados por criminosos para construir um retrato completo do consumidor, elevando os riscos tanto para os clientes quanto para a reputação das empresas do setor de varejo e comércio eletrônico.
Cruzamento de dados fortalece golpes personalizados
De acordo com a Vision Cybersecurity, um vazamento contendo apenas nome, CPF ou telefone representa apenas uma etapa da ação criminosa. Com o auxílio de ferramentas automatizadas, os criminosos reúnem informações provenientes de diferentes incidentes para montar um perfil comportamental detalhado da vítima.
Ao combinar dados pessoais com históricos de compras, endereços de entrega e hábitos de consumo, os golpistas conseguem desenvolver ataques altamente personalizados, tornando as tentativas de fraude mais convincentes.
Segundo a empresa, esse cenário favorece a prática de engenharia social, em que criminosos entram em contato por aplicativos de mensagens ou ligações telefônicas se passando por canais oficiais de atendimento de empresas conhecidas. Ao mencionar informações reais sobre compras ou entregas, eles aumentam a confiança da vítima e facilitam golpes financeiros, como falsas cobranças e fraudes envolvendo o PIX.
Segurança da informação passa a ser prioridade para o varejo
Para reduzir os riscos de exposição de dados, a Vision Cybersecurity afirma que a segurança da informação deve fazer parte da estratégia das empresas de varejo, com a mesma importância atribuída à experiência do cliente e à eficiência operacional.
A expansão dos aplicativos, marketplaces e integrações entre diferentes plataformas tornou os ambientes tecnológicos mais complexos. Segundo a empresa, esse cenário exige monitoramento constante para evitar que vulnerabilidades sejam exploradas por criminosos.
Medidas ajudam a reduzir o risco de novos incidentes
A Vision Cybersecurity destaca que a proteção dos ambientes digitais depende da adoção de práticas estruturadas de segurança. Entre as principais recomendações estão:
- Auditoria e proteção das conexões com terceiros (APIs), garantindo autenticação e monitoramento contínuos para evitar que vulnerabilidades em parceiros comprometam toda a infraestrutura.
- Monitoramento permanente dos ambientes em nuvem por meio de tecnologias como EDR, XDR e Threat Intelligence, permitindo identificar acessos suspeitos e tentativas de extração de dados em tempo real.
- Controle rigoroso de acesso às informações sensíveis, restringindo a visualização de dados apenas aos profissionais que realmente necessitam dessas informações para exercer suas funções.
- Adoção de autenticação multifator (MFA) para proteger contas administrativas e reduzir o risco de comprometimento por ataques de engenharia social.
Segundo a empresa, a combinação dessas práticas contribui para minimizar a exposição de dados, reduzir a superfície de ataque e proteger tanto os consumidores quanto a reputação das organizações.





