Hackers tiveram acesso a dados pessoais de usuários da Samsung durante um ano

Tudo sobre Samsung

ver mais

Hackers conseguiram acessar dados pessoais de usuários da Samsung durante um ano até que uma brecha de segurança fosse descoberta, conforme admitiu a empresa. O caso aconteceu no Reino Unido e afetou usuários que compraram na loja da marca entre 1 de julho de 2019 e 30 de junho de 2020.

Leia mais:

• Celular dobrável mais barato da Samsung vai ser lançado em 2024
• O que é a autenticação de dois fatores e como ela protege seus dados?
• 8 dicas práticas e simples para melhorar a sua segurança online

Invasão hacker na Samsung

A porta-voz da Samsung, Chelsea Simpson, que representa a empresa por meio de uma agência terceirizada, emitiu uma declaração ao site TechCrunch admitindo que a companhia foi “recentemente alertada sobre um incidente de segurança” que “resultou na obtenção ilegal de certas informações de contato de alguns clientes da loja eletrônica da Samsung no Reino Unido”.

A Samsung não retornou perguntas sobre o número de clientes afetados ou sobre como os hackers teriam conseguido acesso às informações.

Ainda, em uma carta direta aos usuários impactados, afirmou que os criminosos exploraram uma brecha de segurança em um aplicativo comercial de terceiros que não foi identificado. A vulnerabilidade foi usada durante um ano.

Ainda, de acordo com compartilhamentos da carta no X/Twitter, a empresa só descobriu o problema depois de três anos, em 13 de novembro de 2023.

Quais dados foram acessados pelos hackers

• A Samsung ainda tranquilizou os clientes afetados que suas informações financeiras, como detalhes bancários, números de cartão de crédito e senhas, não foram acessadas.
• Os dados coletados foram nomes, números de telefone, endereço e endereço de e-mail.
• A porta-voz da empresa afirmou que o problema foi reportado junto ao Gabinete do Comissário de Informação (ICO) do Reino Unido. A porta-voz do órgão disse ao TechCrunch que já está ciente da falha e “fará investigações”.

Outros casos

Esse não é o primeiro incidente com hackers envolvendo a Samsung. Na verdade, é a terceira em apenas dois anos.

Em setembro do ano passado, a empresa confirmou que invasores haviam explorado uma vulnerabilidade no sistema nos Estados Unidos para acessar informações. O número de clientes impactados não foi divulgado.

Já em março de 2022, 200 gigabytes de dados confidenciais da Samsung foram vazados pelos hackers do Lapsus$, um grupo conhecido por ataques a grandes empresas. Os dados incluíam códigos-fonte e algoritmos de operação da companhia.