A Samsung Electronics está notificando alguns de seus clientes sobre uma violação de dados que expôs suas informações pessoais a um indivíduo não autorizado.
A empresa diz que o ataque cibernético afetou apenas os clientes que fizeram compras na loja online da Samsung no Reino Unido entre 1 de julho de 2019 e 30 de junho de 2020.
A Samsung descobriu a violação de dados dois dias atrás, em 13 de novembro, e determinou que o resultado foi de um hacker explorando uma vulnerabilidade em uma aplicação de terceiros que a empresa utilizou.
Nenhum detalhe foi fornecido sobre o problema de segurança aproveitado no ataque ou a aplicação vulnerável que permitiu o acesso do agressor às informações pessoais do cliente da Samsung.
A notificação aos clientes diz que os dados expostos podem incluir nomes, números de telefone, endereços postais e de e-mail.
A empresa enfatiza que as credenciais ou informações financeiras permanecem inalteradas pelo incidente.
Um porta-voz da Samsung disse ao BleepingComputer que a empresa foi recentemente alertada de um incidente de segurança cibernética que está limitado à região do Reino Unido e não afeta dados pertencentes a clientes nos Estados Unidos, funcionários ou varejistas.
A empresa tomou todas as medidas necessárias para resolver o problema de segurança, informou o representante ao BleepingComputer, acrescentando que o incidente também foi relatado ao Escritório do Comissário de Informação do Reino Unido.
Esta é a terceira violação de dados sofrida pela Samsung em dois anos.
A anterior ocorreu no final de julho de 2023 - descoberta em 4 de agosto, quando hackers acessaram e roubaram nomes de clientes da Samsung, contatos e informações demográficas, datas de nascimento e dados de registro de produtos.
Em março de 2023, o grupo de extorsão de dados Lapsus$ violou a rede da Samsung e roubou informações confidenciais, incluindo o código-fonte para smartphones Galaxy.
A Samsung confirmou que "certos dados internos" caíram nas mãos de uma parte não autorizada, após o grupo Lapsus$ ter divulgado cerca de 190 GB de arquivos arquivados, juntamente com uma descrição do conteúdo.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...