A empresa de cibersegurança Hudson Rock alertou recentemente para a exposição de informações sensíveis de uma quantidade significativa de clientes da Samsung. Ao que tudo indica, o número de vítimas ultrapassa as 270 mil.
Os dados divulgados englobam informações que vão além das tradicionais credenciais de acesso. Esta falha de segurança afetou a subsidiária alemã da Samsung, mas o método usado deixa um sério alerta para os utilizadores da empresa em todo o mundo.
Exposição dos dados resultou da falta de cuidado da Samsung
Para explicar o que aconteceu, temos de recuar até 2021. Nessa ocasião, um malware conhecido como Raccoon Infostealer roubou os dados de uma empresa de monitorização de qualidade de serviço que trabalha com a Samsung.
Tal como refere a publicação eSecurity Planet, essa falha de segurança foi reportada à Samsung nessa ocasião. Contudo, a sul-coreana não tomou nenhuma medida para resolver esse contratempo, o que permitiu que um hacker, conhecido apenas como GHNA, se aproveitasse desses dados.
A empresa Hudson Rock diz que a Samsung optou por não fazer nada mesmo sabendo que os dados dos seus clientes estavam comprometidos. Essa inação da sul-coreana fez com que esta falha de segurança fosse possível em 2025.
Quais os dados revelados
Como já referido, o volume de informações expostas vai bem mais além das credenciais de acesso dos utilizadores da Samsung. A saber:
- Nomes completos, endereços de e-mail e endereços residenciais
- Números de pedidos e detalhes de produtos (como modelos de TV)
- Métodos de pagamento (embora sem dados diretos de cartões de créditos)
- Ligações para rastreamento de entregas
- Reclamações de clientes e respostas da Samsung
Segundo especialistas em cibersegurança, este leque de informações é ideal para desenvolver elaborados esquemas de fraude. Com este volume de dados, os hackers podem enviar mensagens bastante credíveis para as vítimas.
Com informações precisas sobre os equipamentos adquiridos e quando isso aconteceu, será mais fácil levar as vítimas a crer que se trata de uma mensagem fidedigna da Samsung. Ou seja, será mais fácil para estas caírem no engodo.
Casos como este devem servir de alerta para as empresas e para os clientes. Para as empresas, este é um bom exemplo de como a inação na resolução de falhas de segurança pode revelar-se prejudicial no longo prazo.
Para os utilizadores, nunca é demais relembrar as boas práticas para as suas contas online. O uso de passwords fortes e a sua reciclagem são fundamentais para prevenir este tipo de fugas de informação.