A Roku admitiu uma nova violação de segurança a seus sistemas, que resultou no vazamento dos dados de cerca de 576.000 contas. A plataforma de streaming, que já havia sofrido um ataque semelhante no início do ano, anunciou que implementará medidas de segurança, como a “autenticação de dois fatores” no processo de login.
Segundo a Roku, após cerca de 15.000 contas terem sigo acessadas ilegalmente após um roubo de dados no início deste ano, o novo ciberataque teve impacto ainda maior nos dados de seus usuários. Trata-se de um acesso ilegal e automatizado, onde fraudadores usam nomes de usuário e senhas roubadas de uma plataforma e tentam fazer login em contas em outras plataformas.
“Após concluir nossa investigação deste primeiro incidente, notificamos os clientes afetados no início de março e continuamos a monitorar de perto a atividade da conta para proteger nossos clientes e suas informações pessoais. Através desse monitoramento, identificamos um segundo incidente, que impactou aproximadamente 576.000 contas adicionais”, informou a Roku em comunicado. A Roku conta com mais de 80 milhões de contas.
A empresa, no entanto, minimiza um real impacto financeiro aos usuários: “Em menos de 400 casos, usuários maliciosos fizeram login e compras não autorizadas de assinaturas de serviços de streaming e produtos de hardware Roku usando o método de pagamento armazenado nessas contas, mas eles não obtiveram acesso a nenhuma informação sensível, incluindo números de cartão de crédito ou outras informações de pagamento.”