A Samsung Electronics America pode se encontrar no lado receptor de uma ação coletiva relacionada ao recente ataque cibernético confirmado pela empresa no mês passado. A violação de segurança na rede da Samsung afetou mais de 3.000 clientes cujas informações pessoais foram roubadas.
Uma queixa apresentada no Tribunal Distrital dos EUA para Nevada há alguns dias acusa a Samsung de não emitir uma notificação sobre a violação de dados em prazo de entrega. Informações pessoais, incluindo contatos, nomes, datas de nascimento, dados demográficos e dados de registro de produtos, foram roubadas de milhares de clientes nos Estados Unidos no início deste verão. (via Bloomberg)
Segurança exige sigilo, mas clientes devem ser mantidos informados
O ataque cibernético ocorreu em junho, mas a Samsung descobriu o vazamento em 4 de agosto e divulgou a questão apenas cerca de um mês depois. em setembro, a Samsung lançou uma investigação completa em colaboração com “uma empresa líder de segurança cibernética externa” e confirmou que está cooperando com as autoridades sobre o assunto.
Embora a empresa esteja claramente tomando medidas contra a recente violação de dados, pode ter deixado de informar seus clientes em tempo hábil, e isso pode acabar custando caro. Por outro lado, as falhas de segurança geralmente são mantidas em segredo até que uma correção seja planejada.
Samsung não divulgou muito sobre o recente ataque de segurança. Coincidentemente ou não, a empresa recentemente começou a atualizar milhões de telefones Galaxy antigos (lançados em 2014 e posteriores) com um hotfix que surgiu do nada. Todas essas atualizações recentes de firmware lançadas para vários telefones antigos tinham algo em comum: elas resolveram um problema de GPS.
