Autor: securitylgpd

Publicado em por

CONSEQUÊNCIAS JURÍDICAS DO USO DE IMAGENS DE MENORES EM MEMES ONLINE

O fenômeno dos memes na internet, especialmente quando envolvem imagens de crianças, pode ter sérias repercussões legais e sociais. Embora alguns casos de memes virais possam resultar em benefícios financeiros, outros podem levar a consequências negativas, como danos psicológicos para as pessoas envolvidas, particularmente para menores de idade.

De acordo com a legislação brasileira, o direito à imagem é um aspecto fundamental da proteção da privacidade e da honra das pessoas. Esta proteção é ainda mais rigorosa no caso de menores. A Constituição Brasileira assegura a inviolabilidade da imagem e da privacidade, enquanto o Estatuto da Criança e do Adolescente (ECA) oferece uma camada adicional de segurança para os menores.

Quando a imagem de uma criança é usada indevidamente na internet, especialmente de maneira depreciativa, os responsáveis pela disseminação desse conteúdo podem enfrentar consequências legais. Isso inclui a possibilidade de processos na esfera civil por danos morais e até ações criminais.

Para as vítimas desses atos, existem etapas específicas que podem ser seguidas. A coleta de evidências como capturas de tela e links é crucial. Além disso, é importante reportar o conteúdo às plataformas de redes sociais para solicitar sua remoção. Em situações em que os autores das ofensas são desconhecidos, pode-se buscar intervenção judicial para obter informações que possam identificar os responsáveis.

Este cenário destaca a necessidade de uma navegação consciente e responsável na internet, especialmente em relação ao uso de imagens de crianças e adolescentes. As plataformas de redes sociais também têm um papel significativo a desempenhar, devendo adotar medidas proativas para prevenir e responder a tais abusos.

Publicado em por

ANPD ELEVA FISCALIZAÇÃO E SANCIONA INSTITUIÇÕES POR VIOLAÇÕES À LGPD

A atuação recente da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil sinaliza um marco significativo no cumprimento da Lei Geral de Proteção de Dados (LGPD). Em julho de 2023, a ANPD impôs sua primeira sanção a uma empresa privada por não aderir às normativas da LGPD. Este caso, registrado sob o número 00261.000489/2022-62, é um exemplo claro da seriedade com que a legislação está sendo aplicada.

Não muito tempo depois, em outubro, o foco da ANPD se voltou para o setor público. O Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE) foi penalizado devido a falhas na segurança de suas bases de dados, conforme descrito no processo nº 00261.001969/2022-41. Este incidente expôs dados sensíveis de servidores e seus dependentes, violando os padrões de privacidade e segurança estabelecidos pela LGPD.

No mesmo período, a Secretaria de Saúde do Estado de Santa Catarina também foi condenada (processo nº 00261.001886/2022-51). O vazamento de dados pessoais e de saúde de usuários do SUS destacou várias falhas, incluindo a demora em comunicar o incidente e a ausência de medidas de segurança eficazes.

Estes casos ilustram uma verdade incontornável: a conformidade com a LGPD vai além de assistir palestras ou adquirir ferramentas. Exige uma revisão minuciosa e personalizada de processos, capacitação de funcionários, revisão de informações e sistemas, e a elaboração de documentos para prevenir responsabilidades e assegurar direitos. Em alguns cenários, isso pode significar uma reformulação completa do modelo de negócio.

A LGPD impõe uma mudança significativa na maneira como as organizações lidam com informações pessoais. Isso se aplica a dados como nomes, telefones e e-mails usados para contatar clientes. É fundamental questionar: sua empresa está em conformidade com as novas regulamentações? Seus colaboradores estão preparados para responder a contestações e exigências? E aquela planilha antiga com dados de ex-clientes, ela está segura?

Além das consequências legais, como multas e indenizações, não conformidade com a LGPD pode causar danos reputacionais significativos e afetar as relações comerciais. Portanto, é crucial que empresários e gestores públicos compreendam a importância de se adaptar a esta nova realidade. A fiscalização da ANPD não é apenas uma ameaça distante; é uma realidade atual que exige ação imediata e efetiva.

Publicado em por

FRAUDE EM PAGAMENTOS POR APROXIMAÇÃO: NOVO DESAFIO DE SEGURANÇA NO BRASIL E NO EXTERIOR

Um novo método de fraude financeira, originário do Brasil, tem sido observado em vários países, afetando principalmente lojas em shoppings e postos de gasolina. A técnica, que foi detalhada em um evento da Kaspersky, explora vulnerabilidades no sistema de pagamento por aproximação.

Os fraudadores interrompem a comunicação entre o terminal de pagamento e a rede, fazendo com que a máquina exiba a mensagem “ERRO APROXIMACAO INSIRA O CARTAO” com erros ortográficos. Esse erro induz o usuário a inserir o cartão e digitar a senha, momento em que o malware intercepta a transação, redirecionando as informações de pagamento para os criminosos.

A Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), até o momento da reportagem, não havia detectado evidências deste malware, mas se comprometeu a continuar monitorando a situação. Por sua vez, a Associação Brasileira de Internet (Abranet), representante das empresas de pagamento, não se pronunciou sobre o caso.

Este golpe foi reportado pela primeira vez pela Folha de S.Paulo em janeiro e está ativo desde novembro do ano passado. O responsável pela fraude é o grupo de cibercriminosos Prilex. Segundo a Kaspersky, é a primeira vez que um ataque deste tipo é registrado, atingindo especificamente terminais de pagamento com fio, mais vulneráveis a invasões do que os sistemas sem fio.

Essa fraude começa com a visita de um indivíduo ao estabelecimento, muitas vezes se passando por representante de empresas de máquinas de pagamento, configurando um novo desafio para a segurança em transações financeiras.

Publicado em por

ATAQUE DE SUPPLY CHAIN AMEAÇA PRIVACIDADE DE FUNCIONÁRIOS EM CORPORAÇÃO DE MÍDIAS SOCIAIS

Uma recente falha de segurança em um fornecedor direto de um importante conglomerado de tecnologia americano, responsável por grandes plataformas sociais como Facebook, Instagram e WhatsApp, expôs dados críticos de todos os seus funcionários globalmente. Esta vulnerabilidade, identificada por um pesquisador de segurança, revelou informações pessoais como nomes, cargos, e-mails e endereços de trabalho, além de detalhes corporativos sensíveis.

Classificada como um “ataque de supply chain”, a falha demonstrou como as brechas em fornecedores podem comprometer até mesmo as maiores empresas, que investem significativamente em segurança cibernética. A exploração desta vulnerabilidade ocorreu por meio de uma técnica chamada “password spray”, na qual senhas comuns são testadas em várias contas simultaneamente. O que exacerbou o problema foi a ausência de um segundo fator de autenticação (2FA) pelo fornecedor, uma lacuna crítica na segurança.

Além de obter acesso inicial, o pesquisador conseguiu manipular IDs de usuários na URL para acessar informações de outros funcionários. Esta descoberta foi comunicada à empresa, que prontamente solicitou a interrupção da investigação, reconhecendo a seriedade da ameaça.

Este incidente enfatiza a necessidade de as empresas não só reforçarem suas próprias medidas de segurança, mas também garantirem que seus fornecedores estejam igualmente protegidos. É um lembrete potente de que a segurança cibernética deve ser uma prioridade em todos os níveis da cadeia de fornecimento.

Além disso, o caso ressalta a importância do uso do 2FA em todas as contas digitais, preferencialmente através de aplicativos autenticadores, em vez de SMS. Este episódio ilustra claramente os riscos de segurança cibernética e a importância de proteger dados pessoais e corporativos em um mundo cada vez mais conectado.

Publicado em por

ALERTA DE SEGURANÇA: NOVO GOLPE DE PAGAMENTO POR APROXIMAÇÃO IDENTIFICADO NO BRASIL

Um novo método de fraude financeira originário do Brasil foi identificado, trazendo uma dimensão adicional ao cenário de cibercrime. Especialistas da Kaspersky identificaram um ataque que foca especificamente em pagamentos por aproximação, uma tecnologia cada vez mais comum no varejo. O grupo cibercriminoso responsável por esta nova abordagem é conhecido como Prilex.

Essa fraude se manifesta quando os criminosos interferem no processo de pagamento por aproximação, redirecionando os usuários para o método tradicional de inserção do cartão. Eles utilizam uma mensagem de erro falsa no terminal de pagamento para induzir essa mudança. Uma vez que o cartão é inserido, um malware previamente instalado no sistema do terminal captura os dados do cartão e os transmite diretamente para os criminosos.

O foco do Prilex são principalmente as pequenas e médias empresas, especialmente em lojas de shoppings e postos de gasolina, onde os sistemas de segurança podem ser menos sofisticados. Os criminosos se passam por representantes de empresas de serviços de pagamento para avaliar e explorar vulnerabilidades nos sistemas desses estabelecimentos.

Os terminais de pagamento com fio são particularmente vulneráveis a este tipo de ataque, pois o malware é instalado no computador associado ao terminal. A Kaspersky observou várias versões do malware, indicando um desenvolvimento e adaptação contínuos.

É importante notar que o ataque não consegue decifrar a criptografia de pagamentos por aproximação, que é segura por design. Os criminosos, portanto, se concentram em induzir a vítima a usar o método tradicional de inserção do cartão. O vírus também possui capacidade de filtrar os dados roubados, focando em cartões de alto valor.

Este incidente ressalta a importância da vigilância tanto por parte dos comerciantes quanto dos consumidores. É essencial estar atento a sinais de transações incomuns, como duplicações na fatura, e desconfiar de mensagens de erro em terminais de pagamento. A insistência no uso do pagamento por aproximação, quando possível, pode ser uma medida preventiva eficaz.

Este caso exemplifica a evolução constante das táticas de cibercrime e a necessidade de uma resposta proativa e robusta em termos de segurança cibernética para enfrentar essas ameaças em evolução.

Publicado em por

PREOCUPAÇÕES COM PRIVACIDADE DE DADOS EMERGEM ÀS VÉSPERAS DAS ELEIÇÕES EM CLUBE PAULISTA

Faltando apenas dois dias para as eleições de um importante clube de futebol em São Paulo, uma onda de preocupações surge entre os membros do clube localizado no Parque São Jorge. Relatos de um possível vazamento de dados pessoais para os candidatos à presidência do clube estão em alta. Associados do clube reportam um aumento incomum em comunicações diretas, incluindo e-mails, ligações telefônicas e até correspondências físicas em suas residências.

Em resposta a essas inquietações, uma fonte oficial do clube esclareceu que há certos dados que os membros concordam em compartilhar ao se associarem, e que a distribuição dessas informações está legalmente respaldada. Contudo, a linha entre o uso autorizado e o potencial abuso desses dados permanece tênue.

As equipes dos principais candidatos à presidência do clube também foram consultadas. Um dos grupos afirmou que, embora não tenha realizado diretamente tais comunicações, as mesmas podem ter sido efetuadas por apoiadores, que obtêm informações de contato durante eventos. Eles negaram o envio de correspondências físicas. Outro candidato, através de um comunicado oficial, apontou que o banco de dados usado em sua campanha foi fornecido por um órgão interno do clube, com permissão para usar esses dados para fins eleitorais, destacando que o mesmo acesso foi concedido ao seu oponente.

Essa situação levanta questões importantes sobre a Lei Geral de Proteção de Dados (LGPD), que sublinha o direito à transparência e segurança das informações pessoais dos indivíduos. A lei estabelece que, embora haja exceções para questões de interesse público, a proteção e a privacidade dos dados pessoais devem ser priorizadas. Este caso no clube de futebol de São Paulo exemplifica os desafios e as nuances envolvidas na gestão e na proteção de dados pessoais em contextos eleitorais e institucionais.

Publicado em por

LGPD NO BRASIL: TRANSFORMAÇÃO NA SEGURANÇA E PRIVACIDADE DE DADOS

A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada no Brasil em 2018 e efetivada em 2020, marcou uma transformação significativa no panorama regulatório do país, com foco em segurança e privacidade das informações pessoais. Essa legislação visa assegurar a proteção de dados como nome, identidade, CPF, contato telefônico, localização, entre outros, que muitas vezes são compartilhados sem o pleno conhecimento dos indivíduos. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), foram registrados 636 incidentes de segurança nos últimos anos, variando desde o uso indevido de informações pessoais até invasões em sistemas de dados, resultando em exposição e furto de credenciais.

Em um relatório elaborado pela Axur sobre Atividade Criminosa Online no Brasil em 2022, constatou-se que cerca de 4,11 bilhões de credenciais foram expostas, um crescimento de 340% em relação a 2021. Além disso, o Brasil se destacou, pelo segundo ano seguido, como líder mundial em vazamento de dados.

A transparência no manuseio de dados pessoais é um dos alicerces da LGPD. No setor financeiro, isso implica que as empresas devem comunicar de forma clara e objetiva o método de coleta, armazenamento e uso das informações dos clientes. Outro fator crucial é o reforço na segurança da informação, especialmente no setor financeiro, onde dados sensíveis dos clientes circulam frequentemente. Assim, a implementação de estratégias de segurança robustas se torna essencial.

As instituições financeiras têm intensificado seus sistemas de proteção, adotando tecnologias de ponta para assegurar a confidencialidade e integridade das informações. É importante ressaltar que a preservação de informações pessoais é primordial em um contexto onde a tecnologia é central nas interações sociais, e que a transparência e a segurança da informação fortalecem a relação de confiança entre instituições financeiras e clientes.

Para se adaptar à LGPD, as instituições têm utilizado tecnologias para prevenir incidentes de segurança e responder prontamente a violações. Mecanismos de detecção antecipada, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas permitem compreender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, possibilitando a adoção de medidas de segurança mais adequadas.

A LGPD impulsionou práticas de auditoria e governança de dados mais robustas nas instituições financeiras. A necessidade de processos transparentes para gerenciar dados incentivou a criação de procedimentos internos mais eficazes, assegurando a conformidade e uma resposta ágil em casos de incidentes. É fundamental que as diretrizes institucionais para coleta e compartilhamento de dados sejam abrangentes, visando proteger a segurança dos usuários.

Publicado em por

A IMPORTÂNCIA CRESCENTE DA CONFORMIDADE COM A LGPD NAS DECISÕES TRABALHISTAS

Recentemente, juízes trabalhistas no Brasil têm emitido decisões enfatizando a importância da conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), especialmente no contexto de violações de confidencialidade por parte de empregados. Estes casos ressaltam a necessidade vital de as empresas adotarem práticas rigorosas de compliance, incluindo estratégias como o “know your employee” (KYE).

Um exemplo notável ocorreu quando um tribunal rejeitou o pedido de um ex-empregado para anular sua demissão por justa causa, motivada pelo envio não autorizado de informações confidenciais da empresa para seu e-mail pessoal. Esta decisão reflete a seriedade com que os tribunais estão tratando a violação de políticas internas de integridade, códigos de ética, e, mais crucialmente, as disposições da LGPD.

A LGPD exige que as empresas protejam dados confidenciais, incluindo informações pessoais sensíveis de clientes. O caso em questão demonstrou que a violação dessas obrigações por um empregado justifica a demissão por justa causa, refutando qualquer reivindicação de reintegração.

Em outro caso, a decisão judicial foi similar quando um empregado anexou indevidamente dados sensíveis de pacientes em um processo trabalhista, expondo informações privadas sem consentimento. Este ato foi visto como uma violação grave da privacidade e intimidade, levando a uma decisão judicial que reforça a responsabilidade dos empregados em proteger a confidencialidade dos dados acessados durante seu trabalho.

Outra situação envolveu a condenação de um ex-empregado por danos morais devido à publicação indevida de informações salariais e outros dados corporativos sigilosos, sem a proteção de segredo de justiça. Esse caso sublinha o dever contínuo de confidencialidade dos funcionários, mesmo após o término do contrato de trabalho.

Essas decisões realçam a urgência de as empresas intensificarem suas medidas de compliance, alinhando-se não só com a LGPD, mas também com normativas trabalhistas. A implementação de programas como KYE é essencial, visando educar os empregados sobre suas responsabilidades e direitos, limitar o acesso a dados confidenciais, e reforçar a adesão a termos de confidencialidade.

Portanto, além de atender às exigências legais, a adoção de estratégias preventivas de segurança de dados representa um benefício claro para as empresas, minimizando riscos legais e protegendo a privacidade dos dados em suas operações cotidianas.

Publicado em por

ANPD ABRE CONSULTA PÚBLICA SOBRE REGULAMENTO DE ENCARREGADOS DE DADOS SOB A LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil está realizando um processo de consulta pública importante até 7 de dezembro de 2023. Este processo envolve o Regulamento sobre a Atuação do Encarregado, um papel crucial definido sob a Lei Geral de Proteção de Dados (LGPD). Interessados em contribuir para aprimorar o regulamento proposto podem participar através do portal participa+Brasil.

Conforme a LGPD, especificamente em seu artigo 41, é mandatório para os Controladores de Dados Pessoais nomear e anunciar publicamente um Encarregado pelo Tratamento de Dados Pessoais. Essa função inclui ser o ponto de contato entre os Titulares de dados, a ANPD, e o Controlador. Além disso, o Encarregado é responsável por orientar funcionários e parceiros e cumprir outras tarefas determinadas pelo Controlador. Entretanto, a LGPD não detalha de forma exaustiva as atribuições desse cargo.

Para preencher essa lacuna, a ANPD apresentou um regulamento detalhado para consulta pública, delineando responsabilidades mais específicas do Encarregado. Uma das principais adições, encontrada no artigo 16 do regulamento, inclui a elaboração de Comunicação de Incidentes de Segurança, conforme o art. 48 da LGPD. Esta comunicação deve ser direcionada tanto para a ANPD quanto para os Titulares de dados impactados por tais incidentes, respeitando prazos e requisitos estabelecidos pela ANPD.

Outras funções importantes incluem a manutenção do registro das operações de tratamento de dados pessoais (art. 37 da LGPD), a elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (art. 38 da LGPD), a identificação e análise de riscos associados ao tratamento de dados, a definição de medidas de proteção de dados, análise de cláusulas contratuais e operações de transferência internacional de dados (art. 33 da LGPD), além da implementação das diretrizes da LGPD na organização (art. 50 da LGPD).

Um ponto crítico debatido na consulta pública é o conflito de interesses nas atribuições do Encarregado. A proposta da ANPD sugere que não se deve nomear como Encarregado indivíduos que possam ter conflitos de interesse, como aqueles em posições de tomada de decisão em outros setores da organização, como gestores de RH ou de TI, que tratam dados pessoais.

É importante destacar que a função do Encarregado pode ser desempenhada tanto por pessoas físicas quanto jurídicas, internas ou externas à organização, desde que se respeitem as diretrizes sobre conflitos de interesse.

Até o momento, o regulamento já recebeu aproximadamente 250 sugestões de alteração, e ainda está aberto a mais contribuições até o final do período de consulta pública. Após essa fase, será realizada uma audiência pública para discussão do regulamento. Contudo, até a sua aprovação e publicação oficial pela ANPD, o regulamento não possui efeito legal. Todavia, é essencial manter-se informado sobre suas disposições, especialmente as que dizem respeito ao conflito de interesses.

Publicado em por

SEGURANÇA DE DADOS NA BLACK FRIDAY: DIREITOS DOS CONSUMIDORES SOB A LGPD

À medida que a Black Friday se aproxima no Brasil, uma pesquisa da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil) indica uma tendência notável: quase 90% dos consumidores pretendem aproveitar as ofertas. Nesse contexto de compras aceleradas, tanto online quanto em lojas físicas, é crucial manter a segurança dos dados pessoais, um aspecto frequentemente negligenciado na empolgação das compras.

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, que regula o uso e armazenamento de informações pessoais, desempenha um papel fundamental aqui. É essencial que os consumidores estejam cientes de seus direitos sob esta lei, incluindo a compreensão de como suas informações são coletadas e usadas e a capacidade de solicitar a exclusão de seus dados, se desejarem.

Lívia Barcelos, uma renomada advogada e analista em LGPD, enfatiza que as informações coletadas por empresas durante as compras devem ser limitadas ao essencial: nome, endereço, formas de pagamento e, ocasionalmente, número de telefone. Ela alerta que a solicitação de dados adicionais, como informações familiares ou preferências pessoais sem uma justificativa clara, pode ser um sinal de coleta excessiva de dados.

Barcelos também aconselha os consumidores a examinarem cuidadosamente as políticas de privacidade das empresas, especialmente no comércio eletrônico, e a estarem atentos a solicitações de dados excessivas. Ela salienta a importância de se informar sobre a reputação e o histórico das lojas online antes de fazer qualquer compra.

A proteção oferecida pela LGPD se estende além das transações digitais, abarcando também o comércio presencial. Para os consumidores, compreender esses direitos é fundamental para garantir uma experiência de compra segura e transparente, não apenas durante a Black Friday, mas em todas as atividades comerciais.

Publicado em por

REVOLUÇÃO DA PRIVACIDADE: A TRANSFORMAÇÃO IMPULSIONADA PELA LGPD NO BRASIL

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, implementada em 2020 após sua promulgação em 2018, trouxe uma mudança revolucionária no panorama da regulamentação de dados. Essa lei visa assegurar a segurança e privacidade de informações pessoais, como identidade, CPF, números de contato, e localização, muitas das quais são fornecidas involuntariamente pelos usuários. De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), houve 636 incidentes de segurança nos últimos anos, incluindo apropriação indevida e acesso não autorizado a sistemas, levando à exposição e furto de credenciais.

Um relatório da Axur sobre Atividade Criminosa Online no Brasil em 2022 mostra que houve um salto de 340% em comparação a 2021, com 4,11 bilhões de credenciais expostas. Este aumento alarmante segue o padrão do país, que foi líder mundial em vazamentos de dados por dois anos consecutivos.

A LGPD enfatiza a transparência no manuseio de dados pessoais. No setor financeiro, isso significa que as instituições precisam explicar claramente como coletam, armazenam e utilizam as informações dos clientes. Além disso, a segurança da informação ganhou um reforço significativo. Dados sensíveis dos clientes estão sempre em movimento nesse setor, e por isso, medidas rigorosas de segurança são essenciais.

Instituições financeiras estão melhorando seus sistemas de proteção através de tecnologias avançadas para manter a confidencialidade e integridade das informações. Eduardo Tardelli, CEO da upLexis, observa que houve uma transformação cultural importante no mundo empresarial em relação à proteção de dados. Esta evolução é vital num cenário onde a tecnologia é fundamental nas interações sociais. A transparência e a segurança reforçada dos dados fortalecem a relação entre instituições financeiras e clientes.

Para se adequar à LGPD, as instituições estão adotando soluções tecnológicas para prevenir incidentes de segurança e responder rapidamente a possíveis violações. Mecanismos de detecção precoce, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas ajudam a entender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, levando à implementação de medidas de segurança mais eficazes.

A LGPD incentivou práticas mais sólidas de auditoria e governança de dados nas instituições financeiras. A necessidade de processos transparentes para gerenciar o processamento de dados levou à criação de procedimentos internos mais eficientes, assegurando conformidade e possibilitando respostas rápidas em casos de incidentes. Diretrizes institucionais abrangentes para a coleta e compartilhamento de dados também são essenciais para garantir a segurança dos usuários.

Publicado em por

SAMSUNG E A NOVA ONDA DE VIOLAÇÕES DE SEGURANÇA: DADOS DE CLIENTES SÃO COMPROMETIDOS EM INCIDENTE

A Samsung, um gigante na indústria de tecnologia, enfrentou recentemente um grave incidente de segurança cibernética. Este episódio não é isolado, mas sim o mais recente de uma série de violações que a empresa tem experimentado nos últimos anos.

De acordo com informações divulgadas, a Samsung foi vítima de uma invasão hacker que afetou clientes do Reino Unido que fizeram compras em sua loja online entre julho de 2019 e junho de 2020. Chelsea Simpson, porta-voz da Samsung, confirmou o incidente, informando que a empresa foi alertada sobre a violação de segurança que resultou no acesso não autorizado a informações de contato de alguns clientes.

O que torna este caso particularmente preocupante é a duração da vulnerabilidade: ela foi explorada por um ano inteiro antes de ser descoberta. A brecha foi encontrada em um aplicativo comercial de terceiros, ainda não identificado publicamente. A Samsung emitiu uma comunicação aos usuários afetados, assegurando que informações financeiras, como detalhes bancários e números de cartões de crédito, não foram comprometidas. No entanto, os hackers tiveram acesso a nomes, números de telefone, endereços físicos e endereços de e-mail.

Este incidente não é um caso isolado na história recente da Samsung. Em setembro do ano anterior, uma vulnerabilidade foi explorada nos sistemas dos EUA, permitindo o acesso a informações de clientes. Detalhes sobre o número de afetados não foram revelados. Além disso, em março de 2022, o grupo hacker Lapsus$ vazou 200 gigabytes de dados confidenciais da Samsung, incluindo códigos-fonte e algoritmos operacionais.

A Samsung já reportou o incidente mais recente ao Gabinete do Comissário de Informação (ICO) do Reino Unido, que confirmou estar ciente do problema e prometeu investigar. Estes eventos destacam a necessidade constante de vigilância e aprimoramento na segurança cibernética, especialmente para empresas de grande porte como a Samsung, que lidam com grandes volumes de dados sensíveis de clientes. A resposta da Samsung a esses incidentes será crucial para manter a confiança do consumidor e a integridade de seus sistemas.