A icónica fabricante americana de motos, Harley-Davidson, enfrenta um novo revés com a recente notícia de um ataque informático que terá comprometido os dados de mais de 66.000 clientes. O ataque ocorreu durante o período de Natal, sendo atribuído ao grupo cibernético 888, conhecido por vários ataques de alto perfil no passado.
O site RedHotCyber (RHC) relatou que o grupo 888 publicou uma amostra dos dados roubados num fórum online. Esta amostra conteria informações que apenas poderiam ter sido obtidas a partir da infraestrutura de TI da própria Harley-Davidson ou de um fornecedor terceirizado. Esta situação coloca em destaque a vulnerabilidade da empresa e a possível exposição de dados sensíveis dos seus clientes.
O grupo 888 tem um histórico de envolvimento em ataques significativos, como o ocorrido em Setembro de 2024 contra a Oracle, onde dados pessoais e profissionais de mais de 4.000 funcionários foram expostos. Também foi responsável por um ataque que comprometeu os detalhes de contacto de 33.000 empregados da Accenture.
A diferença crucial neste ataque à Harley-Davidson é que, ao contrário dos incidentes anteriores que envolviam dados de funcionários, este comprometeu informações de clientes. Ainda não se sabe exatamente que tipo de dados foram roubados, mas há preocupações de que possam incluir nomes, endereços e possivelmente detalhes financeiros, dado que a Harley-Davidson também oferece serviços financeiros.
Este ataque pode ter implicações financeiras significativas para a Harley-Davidson, especialmente se forem comprovadas violações das regras de proteção de dados. Embora a empresa ainda não tenha confirmado oficialmente o ataque, as alegações lançadas pelo RHC sugerem um cenário preocupante para a segurança dos dados da Harley-Davidson.
Num momento em que a proteção de dados se torna cada vez mais crucial, este incidente destaca a importância de robustas medidas de segurança cibernética para prevenir futuros ataques e proteger as informações dos clientes.