Samsung sofre ataque hacker e dados pessoais de clientes vazam
Empresa garante que cartões de crédito e informações de aparelhos não foram acessados; em março, 190 GB de códigos-fonte foram roubados
Empresa garante que cartões de crédito e informações de aparelhos não foram acessados; em março, 190 GB de códigos-fonte foram roubados
A Samsung revelou nesta sexta-feira (2) que dados pessoais de clientes foram afetados por um ataque aos sistemas da empresa. Entre eles, podem estar nomes, contatos, informações demográficas, data de nascimento e registro de produtos. O que vazou varia de consumidor para consumidor.
A empresa tranquiliza os clientes e diz que números de cartões de crédito e débito não vazaram, assim como Números de Seguro Social. Além de mencionar um documento americano, o comunicado sobre o incidente foi publicado apenas na página dos EUA da Samsung, o que pode significar que apenas os sistemas da filial no país foram afetados.
A Samsung diz ter reforçado a segurança de suas plataformas. Além disso, contratou uma empresa de cibersegurança e entrou em contato com autoridades para investigar o que aconteceu. A companhia está avisando os clientes por e-mail.
Segundo a Samsung, um agente desconhecido obteve acesso não-autorizado aos sistemas no fim de julho. No começo de agosto, ele conseguiu as informações dos consumidores, mas não dos aparelhos.
A empresa explica que os clientes não precisam tomar nenhuma medida no momento, mas é bom ter cuidado com e-mails não solicitados e ficar atento a possíveis atividades suspeitas.
Este incidente não é o primeiro envolvendo a Samsung no ano. Em março, a empresa sofreu um ataque que resultou no vazamento de 190 GB de informações confidenciais.
O Lapsus$ Group reivindicou a autoria da ação. O grupo disse ter obtido códigos-fonte e dados relacionados a mecanismos de segurança, como bootloaders e o Samsung Knox; códigos e dados sobre criptografia; e repositórios da Samsung no GitHub, envolvendo códigos da Bixby e do SmartThings.
Estes hackers são os mesmos que assumiram o controle dos sistemas do Ministério da Saúde no Brasil, deixando o ConecteSUS inacessível. A Nvidia também foi alvo de ataques do grupo.
Com informações: Engadget.