Image by Open Grid Scheduler / Grid Engine, from Flickr
Vazamento de Dados na Samsung Alemanha Revela Informações Pessoais de 270.000 Clientes
Tempo de leitura: 3 minuto
Postado em Abr 2, 2025
-
![Kiara Fabbri]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
A Samsung Alemanha sofreu uma grande violação de dados que expôs 270.000 tickets de suporte ao cliente ao acesso online.
Está com pressa? Aqui estão os fatos rápidos:
- Os dados expostos contêm nomes juntamente com endereços, e-mails, pedidos e interações de suporte.
- Os dados expostos permitem que hackers realizem ataques de phishing e executem esquemas de fraude, além de realizarem a tomada de contas.
- Hudson Rock detectou as credenciais roubadas vários anos antes do ocorrido da violação real.
O hacker GHNA compartilhou livremente os dados roubados que revelaram informações pessoais juntamente com registros de pedidos e diálogos de atendimento ao cliente, conforme relatado inicialmente por Hudson Rock. A violação de segurança não decorreu de um ciberataque avançado, uma vez que o hacker obteve as credenciais roubadas de 2021 através do malware Raccoon Infostealer.
Essas credenciais pertenciam a um funcionário da Spectos GmbH, a empresa que gerencia o sistema de bilhetagem da Samsung Alemanha. Segundo a Hudson Rock, as credenciais nunca foram atualizadas e, como resultado, o hacker conseguiu acessar o sistema anos depois e vazar os dados em 2025.
A Hudson Rock afirma que identificou essas credenciais comprometidas vários anos atrás, alertando sobre o potencial uso indevido. A Hudson Rock destaca como a Samsung teve a chance de impedir esse vazamento de dados, mas a falha em agir resultou no dano.
Como resultado, milhares de clientes enfrentam riscos graves de cibersegurança, enquanto os danos permanecem irreparáveis, conforme relatado pela Hudson Rock. O banco de dados vazado contém nomes completos, endereços de email, endereços residenciais, números de pedidos, detalhes de modelos e método de pagamento.
Os riscos deste vazamento vão além da simples divulgação de dados. A Hudson Rock afirma que as informações roubadas fornecem aos phishers uma maneira de enganar os usuários, fingindo ser representantes da Samsung e roubando credenciais de contas.
A intercepção de entregas se torna possível para os invasores, uma vez que eles têm acesso aos números de rastreamento dentro dos dados vazados. Hudson Rock diz que os fraudadores podem planejar usar informações de pedidos para enviar falsas reivindicações de garantia, juntamente com pedidos falsos de substituições e reembolsos.
Além disso, invasores que possuem e-mails de agentes de suporte agora podem usar essas informações para se passar por representantes do serviço ao cliente da Samsung e roubar o acesso às contas das vítimas.
A crescente ameaça do malware infostealer se destaca como a principal lição deste incidente de segurança. A velocidade com que as ferramentas de IA podem processar e armar vazamentos tornou-se alarmante, o que torna esses incidentes ainda mais perigosos.
Hudson Rock enfatizou que as empresas precisam monitorar as credenciais roubadas além de aplicar patches, pois essa medida proativa impede que tais violações de dados ocorram. Não houve nenhuma declaração oficial sobre o vazamento de dados da Samsung.
História anterior
Artigos mais recentes 
Deixe um comentário
Cancelar