Vazamento Canadian Tire

1 de outubro de 2025 · 38.306.562 registros · Risco alto

0 /100

Índice de Gravidade

Crítico

Calculado com base nos tipos de dados expostos (8 categorias) e no volume de registros afetados (38.306.562).

Em outubro de 2025, o varejista Canadian Tire foi vítima de uma violação de dados que expôs quase 42 milhões de registros. Os dados continham 38 milhões de endereços de e-mail únicos, além de nomes, números de telefone e endereços físicos. As senhas estavam armazenadas como hashes PBKDF2 e, para um subconjunto de registros, datas de nascimento e dados parciais de cartão de crédito também foram incluídos (tipo de cartão, validade e o número do cartão mascarado). No seu aviso de divulgação, a Canadian Tire informou que o incidente não afetou informações de contas bancárias nem dados de programas de fidelidade. Se você foi afetado, altere suas senhas e monitore suas contas.

Dados expostos

Datas de nascimento Endereços de e-mail Gênero Nomes Dados parciais de cartão Senhas Telefones Endereços físicos

Site afetado

canadiantire.ca

O que fazer agora

🔑Troque imediatamente a senha usada neste serviço e em qualquer outro onde a mesma senha foi reutilizada 🛡️Ative a autenticação em duas etapas (2FA) em todas as contas possíveis 💳Monitore seus extratos bancários e de cartão de crédito. Considere solicitar um novo cartão 📱Fique atento a tentativas de phishing por SMS e ligações suspeitas ⚠️Desconfie de correspondências ou contatos que usem seus dados pessoais para ganhar confiança 📧Fique alerta para e-mails de phishing que possam parecer legítimos usando informações do vazamento 🔍Use um gerenciador de senhas para criar senhas únicas e fortes para cada serviço

O que podemos aprender com este vazamento?

Vazamentos como este servem de aprendizado para todo o mercado. Algumas práticas de segurança que ajudam a proteger dados em larga escala incluem: utilizar algoritmos de hash mais robustos como Argon2 ou bcrypt com salt único por usuário; implementar tokenização de dados de pagamento e garantir conformidade com PCI DSS; criptografar dados pessoais sensíveis em repouso (encryption at rest) com chaves gerenciadas adequadamente; segmentar e isolar bases de dados para que um comprometimento não exponha todos os registros. A segurança da informação é um processo contínuo, e cada incidente reforça a importância de investir em proteção de dados.

Seus dados foram expostos?

Verifique agora se seu e-mail aparece neste vazamento. É gratuito, leva 30 segundos e não precisa de cadastro.

Verificar meu e-mail

Vazamentos relacionados

Figure

27 de jan. de 2026 967.178 registros Risco moderado

5 tipos de dados em comum

University of Pennsylvania

29 de out. de 2025 623.750 registros Risco moderado

5 tipos de dados em comum

← Todos os vazamentos