A montadora Renault confirmou que dados de clientes no Reino Unido foram expostos após um ataque cibernético direcionado a um de seus fornecedores terceirizados. O incidente não afetou diretamente os sistemas internos da empresa, mas resultou no vazamento de informações pessoais armazenadas por esse parceiro. A Renault reforçou que nenhuma informação financeira ou de pagamento foi afetada e que a falha já foi contida. A montadora informou que está colaborando com especialistas em cibersegurança e notificou as autoridades de proteção de dados do Reino Unido.
Além disso, orientou os clientes a ficarem atentos a mensagens suspeitas, ligações não solicitadas e tentativas de phishing, lembrando que a empresa nunca solicita senhas ou dados bancários por e-mail ou telefone. O ataque reforça uma tendência crescente no setor automotivo: os cibercriminosos têm explorado vulnerabilidades em fornecedores para atingir empresas maiores. Nos últimos meses, outras fabricantes como Jaguar Land Rover e Stellantis também confirmaram incidentes semelhantes, o que acende um alerta sobre os riscos da cadeia de fornecimento digital. Especialistas destacam que fornecedores de serviços, especialmente os que lidam com grandes volumes de dados de clientes, costumam ter defesas cibernéticas menos robustas, tornando-se alvos preferenciais de grupos de ransomware e espionagem corporativa.
A Renault afirmou que está revisando contratos e padrões de segurança de seus parceiros para evitar novos incidentes. A empresa também prometeu entrar em contato direto com os clientes afetados e oferecer suporte, caso seja necessário. No Brasil, o caso serve de alerta para empresas de todos os setores que utilizam serviços terceirizados de tecnologia, atendimento ou armazenamento de dados. A Lei Geral de Proteção de Dados (LGPD) responsabiliza tanto a empresa contratante quanto o fornecedor em casos de falha de segurança, reforçando a importância de auditorias e cláusulas de proteção de dados em contratos corporativos.
