Hack Alerta

Vazamento de dados da ManoMano pode ter afetado 38 milhões de pessoas

Por Redação Hack Alerta Publicado em 27/02/2026 12:06 Vazamento de dados Tempo de leitura: 3 min

A plataforma de e-commerce ManoMano teria sofrido um vazamento de dados que afetou cerca de 38 milhões de pessoas, com informações como nomes, e-mails e telefones sendo expostas. A empresa ainda não confirmou oficialmente o incidente.

Vazamento de dados da ManoMano pode ter afetado 38 milhões de pessoas

A plataforma francesa de comércio eletrônico especializada em bricolage e jardinagem, ManoMano, é a mais recente vítima de um grande vazamento de dados. Hackers teriam obtido acesso a informações pessoais de aproximadamente 38 milhões de usuários, segundo alegações que circulam em fóruns underground. Os dados supostamente roubados incluem nomes, endereços de e-mail, números de telefone e outras informações pessoais.

O que se sabe sobre o incidente

Até o momento, a ManoMano não emitiu um comunicado oficial confirmando a extensão da violação ou detalhando o vetor do ataque. A informação foi inicialmente divulgada pelo site SecurityWeek, com base em postagens em fóruns especializados em vazamentos de dados. A escala potencial do incidente — 38 milhões de registros — coloca-o entre os maiores vazamentos reportados recentemente no varejo online europeu.

A natureza dos dados alegadamente comprometidos sugere que os atacantes podem ter acessado um banco de dados contendo informações de cadastro de clientes. A ausência de menção a dados financeiros diretos, como números de cartão de crédito, pode indicar que essas informações eram armazenadas separadamente ou criptografadas. No entanto, a combinação de nome, e-mail e telefone é valiosa para campanhas subsequentes de phishing e engenharia social direcionada.

Contexto e riscos para os usuários

A ManoMano, fundada em 2013, opera em vários países europeus e é uma das principais marketplaces do setor. Um vazamento desta magnitude representa um risco significativo para seus clientes. Com os dados pessoais em mãos, criminosos podem:

  • Realizar campanhas de phishing altamente personalizadas, se passando pela empresa.
  • Tentar credenciais stuffing em outros serviços, aproveitando-se da reutilização de senhas.
  • Realizar ligações fraudulentas (vishing) usando os números de telefone vazados.

Recomendações e próximos passos

Enquanto aguardamos uma confirmação oficial da ManoMano, os usuários da plataforma devem tomar medidas preventivas imediatas:

  1. Alterar a senha da conta ManoMano imediatamente, utilizando uma senha forte e única.
  2. Ativar a autenticação de dois fatores (2FA) na conta, se a opção estiver disponível.
  3. Ficar alerta para e-mails ou mensagens suspeitas que se passem pela ManoMano, especialmente pedidos de confirmação de dados ou links para "atualizar a conta".
  4. Não reutilizar a senha da ManoMano em outros serviços.
  5. Monitorar extratos bancários e notificações de cartão de crédito para atividades não autorizadas.

A responsabilidade de notificar os clientes e as autoridades regulatórias, como a CNIL na França, recai sobre a empresa. Caso a violação seja confirmada, a ManoMano deverá detalar as medidas técnicas tomadas para conter o incidente, a profundidade do acesso dos atacantes e os passos que os clientes devem seguir para se proteger.

Baseado em publicação original de SecurityWeek
Tags: #vazamento-dados #manomano #e-commerce #phishing #privacidade
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar