Contexto do caso Kodak

Em 18/06/2026, a Kodak confirmou um incidente de segurança que envolveu acesso temporário e não autorizado a um conjunto limitado de dados por um terceiro. O detalhe que mais chama atenção é a alegação do ShinyHunters: o grupo diz ter roubado mais de 2,2 milhões de registros.

Pela versão divulgada, esses registros reuniriam informações pessoais de clientes, conhecidas como PII, além de dados internos. PII é o conjunto de dados capaz de identificar uma pessoa, como informações cadastrais e outros detalhes pessoais. A Kodak afirma que investiga o caso com o apoio de especialistas externos.

Como o incidente foi descrito

O caso tem dois lados. De um, a confirmação da Kodak: houve acesso indevido, mas a empresa classificou o alcance como limitado e temporário. De outro, a alegação do ShinyHunters, que diz ter em mãos uma base com mais de 2,2 milhões de registros e ameaçou divulgar tudo caso não houvesse contato até 18/06.

Com base apenas nas informações disponíveis, ainda não há detalhe público sobre o método usado no acesso, quais sistemas foram atingidos ou quais campos exatos estavam nos registros. A Kodak também declarou que não há ameaça contínua aos seus sistemas.

Sinais de alerta para clientes

Mesmo sem confirmação pública sobre quais dados foram expostos, clientes devem redobrar a atenção com golpes que usam o nome da Kodak. Alguns sinais merecem suspeita imediata:

• Mensagens inesperadas pedindo atualização de cadastro, senha ou pagamento.
• Contatos que citam dados pessoais para parecer legítimos.
• Links encurtados ou anexos enviados fora dos canais oficiais.
• Solicitações urgentes que ameaçam bloqueio de conta ou perda de acesso.

Quando informações pessoais circulam fora do controle da empresa, o principal risco é justamente o uso desses dados para enganar clientes e funcionários.

O que fazer agora

Para clientes, a palavra de ordem é cautela. Evite clicar em links recebidos por mensagens inesperadas, desconfie de contatos que invoquem o nome da Kodak e acompanhe somente os comunicados oficiais. Quem mantém conta ou relacionamento com a empresa deve revisar senhas reutilizadas e ativar alertas nos serviços relevantes.

Para empresas, o episódio reforça a necessidade de uma resposta a incidentes ágil, de um registro claro sobre o que foi acessado e de comunicação objetiva com os clientes. Monitorar menções à marca em fóruns e canais onde dados roubados costumam ser anunciados também faz parte do trabalho.

Checklist pratico

1. Verifique se recebeu comunicações suspeitas usando o nome Kodak e não clique em links não confirmados.
2. Troque senhas reutilizadas em serviços ligados à empresa ou em cadastros antigos.
3. Ative alertas de acesso e monitore mensagens, cobranças ou pedidos incomuns.
4. Empresas devem mapear os dados pessoais armazenados e revisar controles de acesso.
5. Acompanhe as atualizações oficiais da Kodak sobre o andamento da investigação.

Perguntas frequentes

A Kodak confirmou um vazamento completo?

A Kodak confirmou acesso temporário e não autorizado a um conjunto limitado de dados. A alegação de roubo de mais de 2,2 milhões de registros é atribuída ao ShinyHunters.

Quais dados podem ter sido afetados?

Segundo a alegação do ShinyHunters, os dados incluem informações pessoais de clientes e dados internos. Não há informação pública sobre quais campos específicos estavam nos registros.

A ameaça ainda está ativa?

De acordo com o que foi divulgado, a Kodak afirma que não há ameaça contínua aos sistemas e que a investigação segue com especialistas externos.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
Resumo fornecido na entrada