Um invasor divulgou nesta quinta-feira (9 de julho de 2026), em fórum de cibercrime, um pacote de cerca de 40 GB contendo milhões de registros supostamente roubados da Nike e da fabricante suíça Alcon. Os dados incluem cadastros de clientes, históricos de pedidos, integrações do Salesforce e código-fonte, ainda sem confirmação oficial das duas empresas.

O que foi exposto

Segundo o post no fórum, o suposto vazamento da Nike contém registros de clientes em volume de oito dígitos, ou seja, dezenas de milhões de linhas. O material estaria datado de 2026, com cadastros recentes e informações de pedidos — o que sugere, se confirmado, dados frescos e não reciclados de brechas anteriores. O pacote foi distribuído como arquivo 7z contendo arquivos CSV, formato comum para organizar grandes volumes de dados em marketplaces clandestinos.

A mesma conta afirma ter vazado a Alcon, empresa de produtos para saúde ocular sediada na Suíça. O conjunto atribuído à Alcon seria mais variado: dados de contas de usuários, registros do portal de pacientes MARLO, integrações com o Salesforce envolvendo fornecedores e até trechos de código-fonte e logs internos de desenvolvimento. A presença de código-fonte, se verdadeira, indicaria comprometimento mais profundo do que um simples banco de dados voltado ao cliente.

Vítima Tipo de dado Formato Volume
Nike PII de clientes, datas de cadastro, histórico de pedidos 7z com CSV Dezenas de milhões de linhas
Alcon Contas de usuário, portal MARLO, Salesforce, código-fonte Árvore de diretórios 40 GB+ (conjunto total)

Como o pacote foi divulgado

O alerta com amostras dos arquivos, marcações de metadados e perfis dos alvos foi disseminado pelo monitor de ambientes clandestinos Dark Web Informer, no X (antigo Twitter). Ainda não há confirmação técnica independente, e nenhuma das duas empresas havia se pronunciado publicamente até a publicação desta matéria. A Nike, segundo o The Record, já vinha investigando um possível incidente cibernético desde janeiro, quando o grupo WorldLeaks divulgou 1,4 TB de dados internos da companhia — embora ainda não esteja claro se os dois episódios estão conectados.

O cenário se insere em uma onda de campanhas de extorsão corporativa registradas ao longo de 2026. Grupos como o WorldLeaks — apontado por pesquisadores como rebranding da extinta Hunters International, com possíveis vínculos ao antigo grupo Hive — têm pressionado varejistas e fabricantes globais com publicação escalonada de dados. Outras marcas do setor esportivo, como a Under Armour, também foram citadas em vazamentos recentes envolvendo milhões de registros.

Riscos e o papel do Salesforce

A eventual exposição de dados do Salesforce chama atenção porque a plataforma é usada amplamente em gestão de relacionamento com clientes e em integrações de cadeia de fornecedores. Isso levanta a hipótese de o vazamento ter origem em uma integração de terceiro ou em credenciais comprometidas, e não necessariamente em invasão direta ao ambiente interno. Vazamentos semelhantes em setores regulados já expuseram dados sensíveis de milhões de pessoas.

Para usuários que compraram nos sites da Nike ou se cadastraram em portais da Alcon, o risco imediato inclui tentativas de phishing direcionadas, fraudes com dados de pedidos e uso de credenciais reutilizadas em outros serviços. Como medida de precaução, recomenda-se ativar autenticação em dois fatores nas contas online, trocar senhas associadas a esses cadastros e monitorar extratos de cartão vinculados às compras.

Como reduzir o impacto

  • Auditoria de integrações: revise permissões de apps conectados ao Salesforce e CRM, desativando tokens não utilizados.
  • Detecção de exfiltração: monitore volumes anômalos de saída de dados em sistemas de arquivos compartilhados.
  • Resposta rápida: mantenha plano de comunicação pronto para confirmar ou negar alegações de vazamento em fóruns.
  • Defesa do usuário: acione monitoramento de crédito e alertas de fraude para clientes potencialmente afetados.

Fontes