Samsung admite que hackers acessaram dados de clientes durante ataque de um ano
A Samsung admitiu que hackers acessaram os dados pessoais de clientes no Reino Unido durante um ataque que durou um ano de seus sistemas.
Em um comunicado a, a porta-voz da Samsung, Chelsea Simpson, representando a empresa por meio de uma agência terceirizada, afirmou que a Samsung foi "recentemente alertada sobre um incidente de segurança" que "resultou na obtenção ilegal de determinadas informações de contato de alguns clientes da loja virtual da Samsung no Reino Unido."
A Samsung se recusou a responder a mais perguntas sobre o incidente, como quantos clientes foram afetados ou como os hackers acessaram seus sistemas internos.
Em uma carta enviada aos clientes afetados, a Samsung admitiu que os ofensores exploraram uma vulnerabilidade em um aplicativo de negócios de terceiros não nomeados para acessar as informações pessoais de clientes que fizeram compras na loja da Samsung no Reino Unido entre 1º de julho de 2019 e 30 de junho de 2020.
Na carta, compartilhada no X (anteriormente Twitter), a Samsung disse que só descobriu a violação mais de três anos depois, em 13 de novembro de 2023.
A Samsung informou aos clientes afetados que os hackers podem ter acessado seus nomes, números de telefone, endereços postais e endereços de e-mail. "Nenhum dado financeiro, como detalhes bancários ou de cartão de crédito, ou senhas de clientes, foi impactado", disse a porta-voz da Samsung, acrescentando que a empresa relatou o problema ao Information Commissioner's Office (ICO) do Reino Unido.
A porta-voz do ICO, Adele Burns, confirmou que o regulador de proteção de dados do Reino Unido está ciente do incidente e "fará investigações".
Este incidente é o terceiro vazamento de dados que a Samsung divulgou nos últimos dois anos.
Em setembro de 2022, a empresa confirmou em um aviso breve que os atacantes acessaram algumas informações de alguns sistemas da Samsung nos EUA, mas se recusou a dizer quantos clientes foram afetados. Antes disso, em março de 2022, a Samsung confirmou que sofreu uma violação depois que hackers do grupo Lapsus$ afirmaram ter obtido e vazado quase 200 gigabytes de dados confidenciais dos sistemas da empresa, incluindo código-fonte para várias tecnologias e algoritmos para operações de desbloqueio biométrico.
Via - TechCrunch
Comments