Os cibercriminosos têm feito muitas vítimas nos últimos anos e, empresas grandes não ficam de fora dos vazamentos de dados, como a Samsung Electronics, por exemplo, que agora está notificando alguns de seus clientes sobre uma violação de dados que expôs suas informações pessoais a um indivíduo não autorizado.
De acordo com a empresa, o ataque cibernético, que culminou no vazamento de dados, impactou apenas os clientes que fizeram compras na loja online da Samsung no Reino Unido entre 1º de julho de 2019 e 30 de junho de 2020.
Tabela de conteúdos
Hacker explora bug em aplicativo de terceiros
A Samsung descobriu a violação de dados há dois dias, em 13 de novembro, e determinou que foi o resultado de um hacker explorando uma vulnerabilidade em um aplicativo de terceiros usado pela empresa. No entanto, nenhum detalhe foi fornecido sobre o problema de segurança alavancado no ataque ou sobre o aplicativo vulnerável que permitiu ao invasor acessar as informações pessoais do cliente Samsung.
A notificação aos clientes diz que os dados expostos podem incluir nomes, números de telefone, endereços postais e de e-mail. A empresa sublinha que as credenciais ou informações financeiras não foram afetadas pelo incidente.
Dados vazados da Samsung
De acordo com um porta-voz da Samsung (Via: BleepingComputer), a empresa foi recentemente alertada sobre um incidente de segurança cibernética limitado à região do Reino Unido e que não afeta dados pertencentes a clientes nos EUA, funcionários ou varejistas.
Fomos recentemente alertados sobre um incidente de segurança cibernética, que resultou na obtenção ilegal de certas informações de contato de alguns clientes da loja virtual Samsung no Reino Unido. Nenhum dado financeiro, como dados bancários ou de cartão de crédito, ou senhas de clientes, foi afetado. O incidente está limitado ao Reino Unido e não afeta clientes, funcionários ou dados de varejistas dos EUA.
A empresa teria tomado todas as medidas necessárias para resolver o problema de segurança, de acordo com o porta-voz, que acrescentou que o incidente também foi relatado ao Gabinete do Comissário de Informação do Reino Unido.
Esta é a terceira violação de dados que a Samsung sofre em dois anos. A anterior ocorreu no final de julho de 2023. Em março de 2023, o grupo de extorsão de dados Lapsus$ violou a rede da Samsung e roubou informações confidenciais, incluindo o código-fonte dos smartphones Galaxy. A Samsung confirmou que “certos dados internos” caíram nas mãos de terceiros não autorizados depois que Lapsus$ vazou cerca de 190 GB de arquivos arquivados junto com uma descrição do conteúdo.