No site https://darkwebinformer.com/alleged-sale-of-leads-data-from-norte-moda/ surgiu ontem uma referência a uma empresa portuguesa:

“Alleged Sale of Leads Data from Norte Moda
Dark Web Informer – Cyber Threat Intelligence
May 2, 2025 . 4:20 PM
🚨 Title: Alleged sale of lead database from Norte Moda
🛡️ Victim Country: Portugal
🏭 Victim Industry: E-commerce & Online Stores
🏢 Victim Organization: norte moda
🌐 Victim Site: nortemoda.pt
📜 Category: Data Breach
🔥 Severity: Medium
🔗 Claim: https://forum.exploit.in/topic/258370/
🕵️‍♂️ Threat Actor: ikki
🌍 Network: openweb
📝 Description: Threat actor claims to be selling lead database from Norte Moda. The compromised data reportedly includes emails, names, phone numbers and other details.”

Análise:

1. Origem dos dados
A base de dados refere-se à loja online nortemoda.pt e cobre o período de 2016 a 2025.
O número de registos é significativo: 128 mil encomendas.

2. Tipo de dados expostos
A amostra apresentada inclui dados altamente sensíveis:
Email
Nome completo
Número de telefone
Endereço completo (morada, código postal, localidade)
Método de pagamento (incluindo referências a MBWay, PayPal, Cartão de Crédito, Klarna)
Data e valor da transação
Tracking code da encomenda

Estes dados podem ser utilizados para:
Fraudes financeiras
Roubo de identidade
Ataques de phishing altamente direcionados
Engenharia social

3. Condições da venda
Preço: 3000 USD por uma venda única (“ONE-TIME sale”).
O vendedor aceita escrow (método de pagamento seguro em mercados da dark web).
Contacto via PM ou Telegram (@lgpdbrazil), indicando uma ligação à venda de dados de origem brasileira.

4. Gravidade do incidente
Se for legítimo, trata-se de uma violação de dados em larga escala que poderá afetar milhares de cidadãos portugueses e até espanhóis (há dados de Madrid também na amostra). Além disso:

O que fizemos:
1. A CpC: Iniciativa Cidadãos pela Cibersegurança alertou a https://nortemoda.pt) para que realize uma investigação forense, notifique todos os seus clientes e reforce a segurança dos seus sistemas.
2. Alertámos a CNPD para a existência destes dados (amostra neste site) e para a provável existência desta base de dados na Internet.
3. Alertámos as autoridades policiais portuguesas.

Utilizadores cujos dados estão incluídos devem ser informados e orientados a:
1. Alterar senhas e ativar autenticação de dois factores em todos os sistemas que utilizam uma vez que estes dados pode conter ou ser a base de passwords.
2. Monitorizar movimentos bancários e relatórios de crédito.
3. Estar atentos a tentativas de fraude que usem estes dados (nomes, emails ou telemóveis)