Samsung afetada por novo vazamento de dados que impacta clientes da loja no Reino Unido
16 de Novembro de 2023

A Samsung Electronics está notificando alguns de seus clientes sobre uma violação de dados que expôs suas informações pessoais a um indivíduo não autorizado.

A empresa diz que o ataque cibernético afetou apenas os clientes que fizeram compras na loja online da Samsung no Reino Unido entre 1 de julho de 2019 e 30 de junho de 2020.

A Samsung descobriu a violação de dados dois dias atrás, em 13 de novembro, e determinou que o resultado foi de um hacker explorando uma vulnerabilidade em uma aplicação de terceiros que a empresa utilizou.

Nenhum detalhe foi fornecido sobre o problema de segurança aproveitado no ataque ou a aplicação vulnerável que permitiu o acesso do agressor às informações pessoais do cliente da Samsung.

A notificação aos clientes diz que os dados expostos podem incluir nomes, números de telefone, endereços postais e de e-mail.

A empresa enfatiza que as credenciais ou informações financeiras permanecem inalteradas pelo incidente.

Um porta-voz da Samsung disse ao BleepingComputer que a empresa foi recentemente alertada de um incidente de segurança cibernética que está limitado à região do Reino Unido e não afeta dados pertencentes a clientes nos Estados Unidos, funcionários ou varejistas.

A empresa tomou todas as medidas necessárias para resolver o problema de segurança, informou o representante ao BleepingComputer, acrescentando que o incidente também foi relatado ao Escritório do Comissário de Informação do Reino Unido.

Esta é a terceira violação de dados sofrida pela Samsung em dois anos.

A anterior ocorreu no final de julho de 2023 - descoberta em 4 de agosto, quando hackers acessaram e roubaram nomes de clientes da Samsung, contatos e informações demográficas, datas de nascimento e dados de registro de produtos.

Em março de 2023, o grupo de extorsão de dados Lapsus$ violou a rede da Samsung e roubou informações confidenciais, incluindo o código-fonte para smartphones Galaxy.

A Samsung confirmou que "certos dados internos" caíram nas mãos de uma parte não autorizada, após o grupo Lapsus$ ter divulgado cerca de 190 GB de arquivos arquivados, juntamente com uma descrição do conteúdo.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...