A Samsung admitiu que atacantes desconhecidos conseguiram obter acesso não autorizado aos dados pessoais dos seus clientes no Reino Unido. Além disso, os invasores mantiveram o acesso por um ano.
Fonte da imagem: Robinraj Premchand / pixabay.com
O porta-voz terceirizado da Samsung, Chelsea Simpson, disse ao TechCrunch que a empresa foi “recentemente alertada sobre um incidente de segurança no qual certas informações de contato de alguns clientes da loja online da Samsung no Reino Unido foram acessadas ilegalmente”. A Samsung se recusou a divulgar mais detalhes do incidente, incluindo quantos clientes foram afetados ou como os hackers conseguiram acesso aos seus sistemas internos.
Numa carta enviada aos clientes afetados, a empresa reconheceu que os atacantes exploraram uma vulnerabilidade numa aplicação comercial de terceiros e obtiveram acesso às informações pessoais de clientes que fizeram compras na secção do Reino Unido da loja online da Samsung entre 1 de julho de 2019 e 30 de junho de 2020. A fabricante coreana só conseguiu detectar a invasão do sistema mais de três anos depois – em 13 de novembro de 2023. Os hackers conseguiram obter acesso a nomes de clientes, números de telefone, endereços de correspondência e endereços de e-mail. Os invasores não conseguiram roubar dados financeiros, incluindo dados de cartões bancários e senhas de clientes, enfatizou o representante da Samsung e acrescentou que a empresa notificou o Gabinete do Comissário de Informação do Reino Unido (ICO) sobre o problema – o regulador irá “conduzir uma investigação” sobre isso facto.
Esta é a terceira vez que sistemas Samsung são invadidos por cibercriminosos nos últimos dois anos. Em março de 2022, os hackers do Lapsus$ roubaram cerca de 200 GB de dados, incluindo códigos-fonte de diversas soluções tecnológicas, como o algoritmo de desbloqueio biométrico. Em setembro do mesmo ano, hackers obtiveram acesso a dados pertencentes a algumas divisões da Samsung nos Estados Unidos – depois a empresa também se recusou a citar o número de clientes afetados.