A Check Point Software Technologies, empresa global de cibersegurança, sublinha que o setor do retalho digital continua altamente vulnerável, sobretudo quando integra plataformas de terceiros com fraca visibilidade e segurança limitada. Segundo Mark Weir, responsável da Check Point no Reino Unido e Irlanda, os consumidores confiam nestas marcas e partilham dados sem hesitação, tornando estas empresas alvos fáceis para os cibercriminosos.

De acordo com o relatório de Brand Phishing da Check Point Research, referente ao segundo trimestre de 2025, o setor do retalho foi o terceiro mais visado por ataques de phishing, apenas superado pelos setores tecnológico e das redes sociais. Marcas como a Pandora, com forte presença digital, tornam-se assim pontos atrativos para campanhas maliciosas que exploram a notoriedade para enganar utilizadores.

Embora os dados comprometidos não incluam números de cartões de crédito, os elementos recolhidos - como nomes e datas de nascimento - são frequentemente utilizados em técnicas como credential stuffing, roubo de identidade e fraudes sintéticas. "Mesmo dados aparentemente inofensivos podem servir como ponto de partida para ataques mais sérios", alerta Mark Weir.

A resposta da Pandora também está a gerar controvérsia. A marca limitou-se a redirecionar os clientes para uma página genérica de ajuda, sem fornecer detalhes concretos sobre o incidente ou indicar se as autoridades foram notificadas dentro do prazo legal de 72 horas, conforme estipulado pelo regulador britânico ICO. Esta abordagem é criticada por falta de transparência e apoio pós-incidente.

Para a Check Point, a forma como as marcas reagem a incidentes desta natureza é determinante para a confiança dos consumidores. A segurança digital não deve ser encarada apenas como uma responsabilidade técnica, mas como um pilar fundamental da reputação empresarial. Num ecossistema cada vez mais interligado, a proteção de dados - mesmo os mais básicos - deve ser uma prioridade constante