Incidente de segurança Mundo de Receitas Bimby®
1. Que plataformas foram afetadas?
Apenas o Mundo de Receitas Bimby®
2. Que dados pessoais foram expostos?
Dependendo dos dados que preencheu no seu perfil no Mundo de Receitas Bimby®, os possíveis campos de dados afetados pela fuga de dados são: nome, morada, data de nascimento, número de telefone, endereço de e-mail, dados que preencheu sobre as suas preferências de culinária Bimby® na comunidade de receitas. Nenhuma palavra-passe de utilizador foi afetada.
3. O que aconteceu?
Identificámos uma fuga de dados que afetou um servidor secundário de um dos nossos prestadores de serviços externos, que foi utilizado ilegalmente por terceiros para aceder a certos campos de dados. A plataforma foi afetada durante o período entre 30 de janeiro e 3 de fevereiro de 2025. Após uma revisão imediata em estreita colaboração com o nosso prestador de serviços e especialistas internos em segurança e proteção de dados, a vulnerabilidade foi corrigida rapidamente e foram implementadas medidas adequadas.
4. O que foi feito para parar o incidente?
Tomámos as seguintes medidas para parar o incidente:
• O servidor comprometido foi totalmente desativado e retirado do ar para garantir que não haja mais acesso não autorizado aos dados.
• O servidor foi permanentemente retirado de serviço.
5. A minha palavra-passe ou dados sensíveis foram comprometidos?
Não, as palavras-passe dos utilizadores ou informações sensíveis não foram afetadas. Não precisa de mudar a sua palavra-passe, mas como uma boa prática de segurança, recomendamos a ativação da autenticação de dois fatores (2FA) sempre que aplicável. No entanto, dependendo dos dados que preencheu no seu perfil, os possíveis campos de dados afetados pela fuga de dados são: nome, morada, data de nascimento, número de telefone, endereço de e-mail, dados que preencheu sobre as suas preferências de culinária Bimby® na comunidade de receitas.
6. Quais são as consequências e o que devo fazer? Recomendamos que tome as seguintes precauções:
• Fique atento a tentativas de phishing – os atacantes podem usar as informações expostas para enviar e-mails ou mensagens fraudulentas.
• Tenha cuidado com chamadas ou e-mails inesperados que solicitem informações pessoais.
• Considere atualizar as suas definições de segurança de e-mail e ativar a 2FA sempre que possível.
7. Quem devo contactar se tiver perguntas?
Para quaisquer preocupações, o nosso Encarregado de Proteção de Dados pode ser contactado através de
ou pode contactar o nosso Serviço de Apoio ao Cliente através de
8. Existem indicações de que os dados em questão tenham sido mal utilizados?
Até agora, não temos indicações de um uso indevido generalizado dos dados em questão. No entanto, aconselhamos os nossos utilizadores a serem mais vigilantes, especialmente em relação a potenciais tentativas de phishing ou e-mails não solicitados.
9. Como ocorreu este incidente?
A vulnerabilidade de segurança estava num servidor subordinado de um prestador de serviços externo. A nossa equipa de segurança está atualmente a trabalhar arduamente para analisar a causa exata e garantir que tal incidente não volte a acontecer. Ao mesmo tempo, reforçámos ainda mais as nossas medidas de segurança.
10. A vulnerabilidade de segurança foi corrigida?
Sim, a vulnerabilidade de segurança foi corrigida de imediato. Desde então, implementámos medidas de segurança adicionais para proteger ainda melhor os nossos sistemas. Informámos todos os utilizadores sobre a fuga de dados.
11. O incidente será reportado às autoridades de proteção de dados?
A nossa equipa de proteção de dados está atualmente a analisar em que medida é necessário fazer um relatório às autoridades competentes. Estamos em diálogo próximo com as autoridades relevantes e cumprimos todas as diretrizes de proteção de dados aplicáveis.
12. Que medidas tomou a Vorwerk para prevenir tais incidentes no futuro?
Pedimos sinceras desculpas pelo incómodo causado. Proteger a segurança e a confiança dos nossos utilizadores é a nossa principal prioridade. Já introduzimos medidas abrangentes para reforçar ainda mais a nossa infraestrutura de segurança. Estas incluem a otimização dos nossos processos de monitorização, uma cooperação ainda mais estreita com os nossos prestadores de serviços e formação adicional para as nossas equipas na área da segurança informática.