Hackers conseguiram acessar dados pessoais de usuários da Samsung durante um ano até que uma brecha de segurança fosse descoberta, conforme admitiu a empresa. O caso aconteceu no Reino Unido e afetou usuários que compraram na loja da marca entre 1 de julho de 2019 e 30 de junho de 2020.
Invasão hacker na Samsung
A porta-voz da Samsung, Chelsea Simpson, que representa a empresa por meio de uma agência terceirizada, emitiu uma declaração ao site TechCrunch admitindo que a companhia foi “recentemente alertada sobre um incidente de segurança” que “resultou na obtenção ilegal de certas informações de contato de alguns clientes da loja eletrônica da Samsung no Reino Unido”.
A Samsung não retornou perguntas sobre o número de clientes afetados ou sobre como os hackers teriam conseguido acesso às informações.
Ainda, em uma carta direta aos usuários impactados, afirmou que os criminosos exploraram uma brecha de segurança em um aplicativo comercial de terceiros que não foi identificado. A vulnerabilidade foi usada durante um ano.
Ainda, de acordo com compartilhamentos da carta no X/Twitter, a empresa só descobriu o problema depois de três anos, em 13 de novembro de 2023. Leia, em inglês, o comunicado aos consumidores.
Quais dados foram acessados pelos hackers
- A Samsung ainda tranquilizou os clientes afetados que suas informações financeiras, como detalhes bancários, números de cartão de crédito e senhas, não foram acessadas.
- Os dados coletados foram nomes, números de telefone, endereço e endereço de e-mail.
- A porta-voz da empresa afirmou que o problema foi reportado junto ao Gabinete do Comissário de Informação (ICO) do Reino Unido. A porta-voz do órgão disse ao TechCrunch que já está ciente da falha e “fará investigações”.
Outros casos
Esse não é o primeiro incidente com hackers envolvendo a Samsung. Na verdade, é a terceira em apenas dois anos.
Em setembro do ano passado, a empresa confirmou que invasores haviam explorado uma vulnerabilidade no sistema nos Estados Unidos para acessar informações. O número de clientes impactados não foi divulgado.
Já em março de 2022, 200 gigabytes de dados confidenciais da Samsung foram vazados pelos hackers do Lapsus$, um grupo conhecido por ataques a grandes empresas. Os dados incluíam códigos-fonte e algoritmos de operação da companhia.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Olhar Digital