Um incidente de segurança em um provedor autorizado do NVIDIA GeForce NOW expôs dados pessoais de usuários cadastrados na plataforma de jogos em nuvem.
O caso envolve a GFN.AM, operada pela “GFN CLOUD INTERNET SERVICES” LLC, e não indica comprometimento direto dos sistemas centrais da Nvidia.
A empresa divulgou o incidente em 5 de maio de 2026, após identificar acesso não autorizado ao seu banco de dados em 2 de maio. A investigação aponta que a invasão pode ter começado em 9 de março, criando uma janela de aproximadamente 54 dias de exposição.
Segundo o comunicado, a parte não autorizada conseguiu acessar o banco de dados de backend da plataforma. Com isso, informações de usuários registrados podem ter sido visualizadas ou extraídas por terceiros.
A exposição afeta apenas contas criadas até 9 de março de 2026. Usuários registrados após essa data não foram impactados pelo incidente, conforme a apuração divulgada pela empresa.
Entre os dados potencialmente comprometidos estão endereços de e-mail, nome de usuário na plataforma GFN.AM, data de nascimento, números de telefone de quem se cadastrou por operadora móvel e nome completo de usuários autenticados por login do Google.
A empresa afirmou que senhas de contas não foram comprometidas. Ainda assim, a combinação de e-mail, telefone, nome e data de nascimento pode ser explorada em campanhas de phishing, engenharia social e tentativas de troca indevida de número telefônico.
A GFN.AM informou que eliminou a causa do acesso indevido e implementou controles técnicos e organizacionais adicionais para reforçar seus sistemas. Detalhes sobre o vetor inicial, como credenciais comprometidas, falha não corrigida ou configuração incorreta, não foram divulgados.
