Stellantis, dona da Peugeot e Fiat, sofreu com vazamento de dados nos EUA

A gigante Stellantis afirmou que dados de contato de consumidores mantidos em um serviço externo foram comprometidos, mas medidas de contenção já foram ativadas

Igor Almenara Carneiro

schedule23/09/2025, às 12:05

updateAtualizado em 02/03/2026, às 09:32

Stellantis, dona da Peugeot e Fiat, sofreu com vazamento de dados nos EUA

A Stellantis, grupo automobilístico multinacional responsável por marcas como Peugeot, Citroën e Fiat, confirmou que dados de clientes foram expostos após um ataque cibernético contra um serviço externo associado às suas operações. Segundo o site BleepingComputer, a empresa foi mais um alvo da invasão contra a Salesforce.

A companhia, formada em 2021 a partir da fusão do Grupo PSA e da Fiat Chrysler Automobiles (FCA), é atualmente a quinta maior montadora do mundo em volume de produção.

smart_display

Nossos vídeos em destaque

Leia mais: Jogo na Steam foi atualizado com malware que roubava criptomoedas

Em comunicado oficial, a empresa afirmou ter identificado “acesso não autorizado à plataforma de um provedor de serviços terceirizado que dá suporte às operações de atendimento ao cliente na América do Norte”. Após a descoberta, a Stellantis disse ter ativado protocolos de mitigação, iniciado uma investigação e notificado tanto as autoridades quanto os consumidores afetados.

A Stellantis anunciou que teve dados de consumidores foram comprometidos. (Fonte: Stellantis/Reprodução)

A companhia garantiu que apenas informações de contato limitadas foram acessadas. Dados financeiros ou considerados sensíveis não estavam presentes na plataforma e, portanto, não foram comprometidos. Ainda assim, a Stellantis alertou os clientes a ficarem atentos a possíveis tentativas de phishing, recomendando que não cliquem em links suspeitos nem compartilhem informações pessoais em mensagens inesperadas.

Ligação com incidente global

Embora a Stellantis não tenha revelado o nome do serviço comprometido, o site especializado BleepingComputer apurou que o incidente está ligado à recente onda de ataques contra a Salesforce. O grupo de extorsão ShinyHunters reivindicou a autoria e afirma ter roubado cerca de 18 milhões de registros da instância da Stellantis, incluindo nomes e dados de contato de consumidores.

A mesma campanha teria atingido gigantes da tecnologia como Google, Cloudflare, Zscaler, Tenable, Palo Alto Networks e Proofpoint, ampliando a gravidade do caso e reforçando o alerta sobre a dependência de serviços de terceiros.

Confira: Putin promete não aumentar força nuclear da Rússia por 1 ano

Quer acompanhar as principais notícias sobre segurança digital e vazamentos de dados que impactam grandes empresas globais? Continue ligado no TecMundo para mais análises e atualizações em tempo real.

Perguntas Frequentes

O que aconteceu com os dados dos clientes da Stellantis?

A Stellantis confirmou que dados de contato de clientes foram expostos devido a um ataque cibernético contra um serviço externo associado às suas operações.

Quais informações dos clientes foram comprometidas?

Apenas informações de contato limitadas foram acessadas. Dados financeiros ou sensíveis não estavam presentes na plataforma e, portanto, não foram comprometidos.

Quais medidas a Stellantis tomou após o vazamento de dados?

A Stellantis ativou protocolos de mitigação, iniciou uma investigação e notificou tanto as autoridades quanto os consumidores afetados.

O que a Stellantis recomenda aos seus clientes após o incidente?

A Stellantis alertou os clientes a ficarem atentos a possíveis tentativas de phishing.

Qual foi a origem do ataque cibernético que afetou a Stellantis?

O ataque cibernético foi direcionado a um serviço externo associado às operações da Stellantis, especificamente a plataforma da Salesforce.

Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall