A renomada marca de moda Victoria’s Secret suspendeu temporariamente o funcionamento de seu site oficial e alguns sistemas de loja devido a um incidente de segurança digital que está sendo investigado. A medida foi adotada como precaução para proteger os dados dos usuários e as operações internas da empresa.
Apesar da interrupção online, as lojas físicas da Victoria’s Secret e da PINK permanecem abertas ao público. A empresa possui cerca de 1.380 unidades em quase 70 países e encerrou o último ano fiscal, em 1º de fevereiro de 2025, com uma receita de aproximadamente US$ 6,23 bilhões (cerca de R$ 35,26 bilhões).
Victoria’s Secret desativa site
Em uma mensagem exibida na página principal do site, a companhia informou que está ciente do problema e adotou ações imediatas:
“Identificamos um incidente de segurança e, como precaução, desativamos nosso site e alguns serviços nas lojas. Nossa equipe está dedicada 24 horas por dia para restaurar completamente as operações. Agradecemos sua compreensão neste momento.”
Um porta-voz confirmou ao site BleepingComputer que peritos independentes foram contratados para avaliar o impacto da falha. Embora a natureza do incidente ainda não tenha sido divulgada, os protocolos de resposta foram ativados logo após a detecção da ameaça.
“Avaliamos a situação com ajuda de especialistas externos e estamos empenhados em garantir uma recuperação rápida e segura. Enquanto isso, seguimos atendendo nossos clientes nas lojas físicas da Victoria’s Secret e PINK”, reforçou o representante.
A CEO da empresa, Hillary Super, também se pronunciou internamente, sinalizando que o processo de recuperação pode levar algum tempo, conforme comunicado obtido pela Bloomberg News.
Essa ocorrência acontece em um cenário preocupante para o varejo global. Apenas duas semanas antes, a grife francesa Dior relatou que criminosos cibernéticos conseguiram acesso não autorizado a dados de alguns consumidores. Já a Adidas foi alvo de outro ataque semelhante na semana passada, após a violação de um provedor terceirizado.
Além disso, grandes varejistas britânicas como Harrods, Co-op e Marks & Spencer enfrentaram episódios semelhantes nos últimos meses. A última, inclusive, estima um impacto financeiro negativo que pode chegar a £ 300 milhões (aproximadamente R$ 2,13 bilhões), resultado direto das interrupções provocadas por ataques.
Embora ainda não haja confirmação de ligação entre os incidentes, o grupo de ransomware conhecido como DragonForce reivindicou responsabilidade por pelo menos três deles. Segundo apuração do BleepingComputer, técnicas de engenharia social utilizadas nos ataques são semelhantes às associadas ao grupo Scattered Spider, famoso por mirar grandes corporações.
O Google alertou recentemente que esse mesmo grupo tem intensificado suas ofensivas contra empresas do setor varejista nos Estados Unidos, combinando extorsão digital e ransomware como estratégia de ataque.
