Hacker vaza dados de clientes da Samsung

Hacker vaza dados de clientes da Samsung

Hacker vaza 270.000 tíquetes de clientes supostamente roubados da Samsung Alemanha usando credenciais há muito comprometidas.

Um agente de ameaças publicou aproximadamente 270.000 registros de clientes supostamente roubados do sistema de tickets da Samsung Alemanha, relata a empresa de segurança cibernética Hudson Rock.

O agente responsável pelo vazamento, que usa o nome ‘GHNA’, aparentemente obteve acesso ao sistema da Samsung usando as credenciais roubadas de uma conta da Spectos GmbH usada para monitoramento e melhorias na qualidade do serviço.

As credenciais, diz Hudson Rock , foram comprometidas em 2021, depois que o computador de um funcionário da Spectos GmbH foi infectado pelo infostealer Racoon .

As informações de login nunca foram rotacionadas e, embora tenham permanecido inativas por quatro anos, foram usadas este ano para acessar o sistema da Samsung e despejar 270.000 tickets de clientes na internet.

Nos dados vazados, a empresa de segurança cibernética identificou informações de identificação pessoal, como nomes, endereços e endereços de e-mail, bem como informações de transações, números de pedidos, URLs de rastreamento, interações de suporte e a comunicação entre o cliente e a Samsung.

A SecurityWeek entrou em contato com a Samsung para comentar e atualizará este artigo se a empresa responder. 

De acordo com Hudson Rock, os dados vazados podem ser usados ​​como parte de vários tipos de ataques, incluindo phishing direcionado, invasão de conta por meio de representação de suporte ao cliente, fraudes como reivindicações de garantia falsas e ataques físicos (por exemplo, piratas de varanda).

A empresa de segurança cibernética também teoriza que, usando IA, os agentes de ameaças poderiam usar as informações vazadas como armas para identificar alvos de alto valor e gerar ataques de phishing personalizados, como chamadas de suporte falsas.

O principal problema que levou a esse vazamento, observa Hudson Rock, é a má higiene das credenciais, que já levou a incidentes semelhantes na Jaguar Land Rover , Schneider Electric e Telefonica .

“Infostealers não são uma ameaça de tendência — eles são uma queima lenta que explode quando você menos espera. As empresas não podem simplesmente corrigir e rezar; elas precisam caçar credenciais roubadas proativamente”, diz a empresa de segurança cibernética.

Fonte: SecurityWeek 

Veja também:

• senhasegura agora é Segura®
• ‘IngressNightmare’ coloca em risco ambientes Kubernetes
• Setor de abastecimento de água é alvo crescente de ciberataques
• WhatsApp e Telegram vulneráveis
• Cisco abre inscrições para capacitação gratuita em cibersegurança
• Ataque hacker a hospital de BH deixa pacientes sem serviços
• Tecnologia com segurança faz bem à Saúde!
• Ferramentas de IA influenciadas espalham desinformação
• Qual o custo da violação de dados?
• Plataformas legítimas disseminam malware
• BADBOX 2.0 Botnet Infecta 1 Milhão de Dispositivos Android
• Check Point descobre ataque de phishing através do Firebase