Na semana passada (sexta-feira, 02), a Samsung informou que o seu sistema sofreu um problema de segurança onde teve dados de usuários, como nome, contato, informações demográficas, data de nascimento e registro de produto de um número ainda desconhecido de clientes, após um ataque hacker.
No entanto, segundo a empresa, não houve vazamento de dados como os números de CPF ou dos cartões de crédito e débito, assim como Números de Seguro Social. Além disso, conforme o comunicado feito na página dos Estados Unidos indica que somente os sistemas da filial no país norte-americano foram afetados.
A Samsung tranquilizou os consumidores afirmando ter reforçado a segurança de suas plataformas, além de ter contratado uma empresa de cibersegurança externa e informado as autoridades para investigar o ocorrido.
“A Samsung detectou o incidente e tomou medidas para proteger os sistemas afetados. Como parte de nossa investigação em andamento, contratamos uma empresa líder de segurança cibernética externa e estamos coordenando com a aplicação da lei. Estamos notificando os clientes para conscientizá-los sobre esse assunto”, afirmou.
Segundo a Samsung, o hacker teve acesso não-autorizado aos sistemas no fim de julho, sendo que no começo de agosto conseguiu informações dos consumidores, mas não dos aparelhos.
A Samsung tem informado os consumidores via e-mail, explicando que não é necessário tomar nenhuma medida no momento, mas é preciso ficar atento para e-mails não solicitados ou desconhecidos ou possíveis atividades suspeitas.
Essa não é a primeira vez que a companhia sofre um ataque cibernético. Em março, cerca de 190 GB de dados confidenciais foram vazados pelo Lapsus$ Group, que disse ser responsável pela invasão.
O grupo afirmou ter obtido códigos-fonte e dados relacionados a mecanismos de segurança, como bootloaders e o Samsung Knox; códigos e dados sobre criptografia; e repositórios da Samsung no GitHub, envolvendo códigos da Bixby e do SmartThings.
Lapsus$ Group é o mesmo que reivindicou o ataque ao controle dos sistemas do Ministério da Saúde no Brasil, deixando o Conecta SUS inoperável. A Nvidia também foi vítima desses hackers.
