Roku foi atingido por uma violação de dados que abrangeu mais de 15.000 contas, de acordo com divulgações que o fabricante do dispositivo de streaming fez aos procuradores-gerais do estado de Maine e Califórnia.
“A equipe de segurança do Roku detectou recentemente atividades suspeitas que indicavam que um número limitado de contas do Roku foram acessadas por atores não autorizados usando credenciais de login obtidas de fontes de terceiros (por exemplo, por meio de violações de dados de serviços de terceiros que não estão relacionados ao Roku),” um porta-voz da Roku disse ao TheWrap. “Em resposta, tomamos medidas imediatas para proteger essas contas e estamos notificando os clientes afetados. A Roku está comprometida em manter a privacidade e a segurança de nossos clientes e levamos esse incidente muito a sério.”
Os registros indicam que 15.363 contas foram comprometidas entre 28 de dezembro de 2023 e 21 de fevereiro de 2024. As contas constituem uma “porcentagem muito pequena” dos usuários do Roku, disse a empresa.
De acordo com um carta de notificação enviada aos clientes impactadosassim que os hackers obtiveram acesso às contas afetadas, eles alteraram as informações de login e, em um número limitado de casos, tentaram comprar assinaturas de streaming.
Em resposta, Roku protegeu as contas contra acesso não autorizado, exigindo que o titular da conta registrada redefina sua senha e tomou medidas para cancelar e reembolsar quaisquer assinaturas ou cobranças não autorizadas.
A carta enfatizou que, embora os endereços de e-mail e as senhas de login tenham sido comprometidos, a violação não deu aos hackers acesso a números de previdência social, números completos de contas de pagamento, datas de nascimento ou outras informações pessoais confidenciais semelhantes que exijam notificação.
A notícia da violação foi relatado pela primeira vez por Bleeping Computerque observou que os hackers venderam as contas roubadas por apenas 50 centavos por conta.
Roku disse que sua equipe “continua monitorando ativamente sinais de atividades suspeitas, para garantir que todas as informações e dados do cliente sejam mantidos seguros”.
A empresa incentiva seus clientes a revisarem as assinaturas e dispositivos vinculados à sua conta, usarem uma senha forte e exclusiva para cada uma de suas contas on-line, permanecerem vigilantes contra incidentes de roubo de identidade e fraude, monitorando atividades e extratos da conta, relatórios de crédito e outros informações da conta on-line para atividades suspeitas e para relatar qualquer suspeita
atividade ao seu provedor de conta ou outras instituições aplicáveis.
