“Os dados pessoais de alguns clientes foram afetados”. Foi assim que a Samsung notificou por e-mail, no final da semana passada, os seus clientes nos Estados Unidos depois de ter admitido que os sistemas da empresa foram alvo de um acesso não autorizado. O acesso verificou-se em julho, mas só agora a empresa conseguiu apurar as reais consequências do ataque, descreve o Make Use Of. O prazo máximo permitido para divulgação é entre 30 dias (Colorado, Flórida) e 90 dias (Connecticut). Ao atrasar tanto a divulgação, a Samsung pode estar a colocar-se em risco.
“Agimos de forma a garantir a segurança dos sistemas afetados, recrutámos uma empresa de cibersegurança [para investigar] e estamos a coordenar com as autoridades”, explica a Samsung no seu comunicado. “Queremos assegurar aos nossos clientes que esta questão não impactou números de segurança social ou cartões de débito ou crédito, mas nalguns pode ter afetado informação como nome, contacto e informação demográfica, data de nascimento e informação de registo de produto”. A situação está resolvida, mas há informação roubada que, dentro de alguns meses, pode ter impactos de outro nível e importância.
Seguramente, em breve, a Samsung vai anunciar mais atualizações sobre esta invasão aos seus sistemas.
Os dispositivos dos utilizadores não foram afetados. A empresa tomou as medidas necessárias para proteger os seus sistemas e a empresa contratada de segurança externa informou não ser necessário que os seus clientes tomem medidas imediatas. Ainda assim, sugeriu que tenham cautelas redobradas se receberem e-mails não solicitados e avaliem as suas contas, com particular atenção a sinais de atividade suspeita.
Este ano é já o segundo caso de problemas de segurança nos serviços da Samsung. Em março, a empresa foi atacada, mas nessa altura não foram comprometidos clientes – foi roubado código fonte associado ao seu software dos smartphones Galaxy. Agora o foco do ataque foram os dados dos utilizadores e com sucesso.
Fonte: Make Use Of
