Publicidade

Falha em site da Samsung expõe dados de clientes de operadora nos EUA

Por| 18 de Julho de 2019 às 14h15

Link copiado!

Falha em site da Samsung expõe dados de clientes de operadora nos EUA
Falha em site da Samsung expõe dados de clientes de operadora nos EUA

A operadora americana Sprint emitiu nesta semana uma nota a um número ainda desconhecido de clientes, revelando a exposição de alguns de seus dados pessoais. A falha de segurança teria acontecido em um site de responsabilidade da Samsung, que oferecia descontos na compra de aparelhos juntamente com uma nova linha celular da operadora.

De acordo com o comunicado da Sprint, dados como nome completo, endereço de cobrança, números de telefone e smartphones usados foram expostas durante a invasão. Também estiveram disponíveis aos hackers informações sobre planos de telefonia, com direito a valores pagos, serviços contratados, promoções e o tempo de cadastro. Entretanto, dados financeiros e bancários não foram obtidos pelos hackers.

Assim como a identidade dos invasores não foi revelada, a Sprint também não citou o número de afetados, afirmando, apenas, que todos residem nos Estados Unidos. A falha, segundo as informações oficiais, ocorreu no dia 22 de junho e foi descoberta 72 horas depois, com os PINs de todos os números afetados, bem como as senhas de acesso dos usuários, sendo resetados para evitar novos acessos e intrusões adicionais, enquanto a própria abertura também era fechada.

Por outro lado, não se sabe ao certo por quanto tempo a vulnerabilidade esteve disponível e o que os invasores fizeram com as informações obtidas. A Sprint deixou claro que a brecha não se estendeu a seus sistemas internos, acontecendo apenas na conexão com a plataforma operada pela Samsung para validação da promoção, que oferecia cashbacks na aquisição de aparelhos da linha Galaxy junto com planos pós-pagos.

Continua após a publicidade

Apesar da intrusão, a operadora tranquilizou os usuários afirmando que as informações obtidas representam um baixo risco de fraude ou roubo de identidades, uma vez que números de registro, senhas ou dados bancários não foram obtidos pelos hackers. Ainda assim, a orientação é para que os afetados fiquem alertas, principalmente em relação a tentativas de golpe por telefone.

Além do comunicado enviado aos clientes, a Sprint não falou mais sobre o assunto. A empresa não emitiu comunicados à imprensa nem disse se o caso está sendo investigado junto às autoridades, algo que normalmente acontece em situações desse tipo.

Fonte: ZDnet