A Samsung admitiu que em julho seus servidores foram invadidos e hackers roubaram dados pessoais dos usuários. A gigante de tecnologia sul-coreana emitiu uma breve declaração anunciando o incidente, observando “acesso ilegal a dados de usuários em alguns servidores da Samsung dos EUA por terceiros não autorizados”.
O fato de que os dados de alguns usuários da empresa foram comprometidos, a Samsung soube em 4 de agosto. Ao mesmo tempo, a empresa observa que as informações sobre os números de cartão de crédito dos usuários não caíram nas mãos de hackers. Estamos falando apenas de alguns dados pessoais – nome, data de nascimento, dados demográficos, informações de contato e dados de registro de produtos Samsung.
«A quantidade de informações afetadas pode variar para cada usuário individual. Agora estamos notificando-os sobre o que aconteceu”, disse a empresa em comunicado.
Um representante da Samsung em uma conversa com o TechCrunch explicou que a empresa entende os dados demográficos como informações usadas para fins de marketing. No entanto, ele não explicou exatamente quais tipos de dados estão incluídos. Ele acrescentou que os dados de registro do usuário fornecidos pelos clientes da Samsung para acessar o suporte técnico e serviços de garantia incluem informações sobre a data de compra de um determinado produto, modelo do dispositivo, bem como seu número de identificação. Ao mesmo tempo, ele se recusou a falar sobre quantos usuários da Samsung podem acabar sendo afetados por um ataque de hackers aos servidores da empresa, e também não comentou por que a fabricante não informou seus consumidores sobre isso por tanto tempo.
Este é o segundo hack dos servidores da Samsung este ano. Em março, a gigante sul-coreana foi atacada pelo grupo hacker Lapsus$. Esses hackers também atacaram NVIDIA, Microsoft e T-Mobile. No total, os invasores roubaram quase 200 GB de informações confidenciais da fabricante de eletrônicos sul-coreana, incluindo dados sobre novas tecnologias e algoritmos para sistemas de controle biométrico.