A Flutter Entertainment confirmou na última terça-feira, 8, que suas marcas no Reino Unido, Paddy Power e Betfair, foram alvo de um ataque cibernético de grande escala.
As marcas, que operam como casa de apostas e bolsa de apostas, foram atacadas por cibercriminosos que conseguiram acessar informações como e-mails e nomes de contas.
Sabe-se que um número significativo de contas de clientes foi alvo do ataque. No entanto, a Flutter afirmou que dados sensíveis, como senhas, documentos de identidade e informações de pagamento, não foram acessados pelos invasores.
“Podemos confirmar que nossos negócios Paddy Power e Betfair sofreram um incidente de dados envolvendo informações pessoais de alguns de nossos clientes”, disse um comunicado da Flutter enviado ao site-irmão SBC News.
“Assim que tomamos conhecimento do incidente, informamos os órgãos reguladores e autoridades competentes, além de iniciarmos uma investigação completa, com o apoio de especialistas externos em segurança da informação, para entender o ocorrido e como podemos proteger melhor nossas redes e clientes”, seguiu o comunicado
“O acesso não autorizado foi removido e o incidente contido. Nossa investigação concluiu que as informações afetadas estavam limitadas a dados restritos de contas de apostas. Nenhuma senha, documento de identidade ou dado de pagamento utilizável foi comprometido. Estamos informando todos os clientes afetados Proteger e garantir a segurança das informações dos nossos clientes é de extrema importância para nós”, finalizou o documento.
Até o momento, não há informações de que clientes do Brasil tenham sido afetados.
A Flutter consegue lidar, mas e as pequenas e médias empresas?
O incidente evidencia o alcance das ameaças cibernéticas a empresas que atuam majoritariamente on-line, com uma ampla variedade de companhias sendo atacadas ao longo do último ano — não apenas aquelas do setor de apostas.
A Pesquisa de Violações de Segurança Cibernética do Governo Britânico de 2025, por exemplo, revelou que 43% das empresas do Reino Unido relataram alguma violação ou ataque cibernético no último ano — mostrando que o problema recente da Paddy Power e Betfair está longe de ser um caso isolado.
Para empresas como a Flutter, que conta com uma das melhores infraestruturas tecnológicas do setor e também com suporte jurídico relevante, lidar com questões de segurança cibernética é um desafio — mas não algo insuperável.
Já para as muitas pequenas e médias empresas (PMEs) que compõem os pilares B2C e B2B da indústria de apostas, problemas cibernéticos podem representar uma ameaça bem maior.
Segundo um estudo conduzido pela Umazi, uma plataforma de identidade digital, divulgado no mesmo dia do ataque à Flutter, as PMEs são as maiores vítimas do cibercrime. O estudo mostrou que 70% das PMEs temem que informações de identidade empresarial e outros dados possam ser roubados.
“Isso não é uma economia digital, é uma ilusão digital”, afirmou Cindy van Niekerk, CEO e fundadora da Umazi. “Enquanto reguladores e grandes corporações aplaudem a inovação, as PMEs estão sendo deixadas para trás, presas a processos antigos que enfraquecem a cibersegurança e o crescimento econômico.”
O governo britânico, ciente da importância dos serviços financeiros para sua economia, tem tentado combater o cibercrime por meio de legislações como a Lei de Segurança de Produtos e Infraestrutura de Telecomunicações.
Essas medidas devem oferecer algum suporte para empresas de apostas e jogos, assim como para qualquer outro negócio digital. No entanto, os ataques contra a Flutter — uma das maiores empresas de apostas do mundo — demonstram a ousadia dos criminosos cibernéticos e a gravidade da ameaça enfrentada por empresas de todos os tamanhos.
