A Samsung Alemanha enfrenta uma grave violação de dados após o vazamento de aproximadamente 270 mil tickets de atendimento ao cliente. O incidente expôs informações pessoais e detalhes sensíveis sobre as interações de suporte, chamando a atenção da comunidade de cibersegurança.
Diferente de ataques cibernéticos sofisticados ou ações internas mal-intencionadas, este vazamento teve origem em credenciais roubadas em 2021. Essas credenciais pertenciam à plataforma samsung-shop.spectos.com, operada pela empresa Spectos GmbH, especializada em monitorar e aprimorar a qualidade de serviços e integrada ao sistema de atendimento da Samsung na Alemanha.
Segundo a empresa de cibersegurança Hudson Rock, a falha está relacionada a um episódio anterior envolvendo o malware “Raccoon Infostealer”, que furtivamente coletou dados de login de um funcionário da Spectos GmbH. Embora essas credenciais estivessem inativas por um tempo, um invasor conhecido pelo pseudônimo “GHNA” conseguiu acessá-las e utilizá-las para obter os dados.
O resultado foi o vazamento de mais de 270 mil tickets de atendimento, publicados abertamente na internet, sem qualquer custo. A falha se deve à ausência de rotação nas credenciais comprometidas — uma prática essencial de segurança que, neste caso, não foi aplicada.
Alon Gal, cofundador e CTO da Hudson Rock, comentou sobre o caso: “Identificamos essas credenciais comprometidas há anos em nosso banco de dados Cavalier, que monitora mais de 30 milhões de dispositivos infectados”. Segundo Gal, o incidente serve como exemplo clássico das ameaças persistentes associadas ao uso de credenciais antigas.
Os dados vazados são vastos e representam uma verdadeira “lista de compras” para cibercriminosos interessados na base de clientes da Samsung Alemanha. Entre as informações comprometidas estão:
Informações Pessoais Identificáveis (PII):
Foram expostos nomes completos, endereços de e-mail e residenciais dos clientes.
Detalhes de Transações:
O vazamento também incluiu números de pedidos, modelos de produtos, métodos de pagamento e links de rastreamento de entregas.
Histórico de Suporte:
Além disso, o conteúdo dos tickets vazados continha:
-
Identificadores dos atendimentos (Ticket IDs)
-
E-mails dos agentes de suporte
-
Descrições dos problemas relatados
-
Respostas dos fornecedores envolvidos
Este não é o primeiro incidente de segurança envolvendo a Samsung. Em 2023, a empresa esteve novamente nos holofotes após funcionários vazarem, inadvertidamente, códigos sensíveis por meio do uso do ChatGPT. O ocorrido levou a uma proibição interna do uso de inteligência artificial generativa por parte dos colaboradores, como medida preventiva.
Chad Cragle, diretor de segurança da informação da empresa Deepwatch, reforçou em entrevista à SC Media: “A violação de dados na Samsung Alemanha é um exemplo claro de como ameaças baseadas em credenciais comprometidas podem ter efeitos duradouros, mesmo anos após o incidente inicial”.
O episódio serve como alerta para empresas que ainda não adotam políticas rígidas de gerenciamento de credenciais. A não renovação de senhas antigas pode abrir portas para vazamentos massivos, como o que acaba de acontecer com a Samsung.
More Stories
Modelos de Difusão: Uma Alternativa aos Transformers na Geração de Texto?
Como verificar a saúde da bateria no Android
Como Recuperar Mensagens Apagadas no Android