Samsung призна, че хакери са получили достъп до личните данни на базирани в Обединеното кралство клиенти по време на едногодишен пробив в нейните системи.
В изявление за Gadget Insider, говорителят на Samsung Челси Симпсън, представляваща компанията чрез агенция трета страна, каза, че Samsung наскоро е бил предупреден за инцидент със сигурността, който е довел до неправомерно придобиване на определена информация за контакт на някои клиенти на електронния магазин на Samsung в Обединеното кралство.
Samsung отказа да отговори на допълнителни въпроси относно инцидента, като например колко клиенти са били засегнати или как хакерите са получили достъп до вътрешните им системи.
В писмо, изпратено до засегнатите клиенти, Samsung призна, че нападателите са използвали уязвимост в неназовано бизнес приложение на трета страна, за да получат достъп до личната информация на клиенти, които са направили покупки в магазина на Samsung в Обединеното кралство между 1 юли 2019 г. и 30 юни 2020 г.
В писмото, което беше споделено на X (бивш Twitter), Samsung каза, че не е открил компромиса до повече от три години по-късно, на 13 ноември 2023 г.
дистанционната работа отпада
Samsung каза на засегнатите клиенти, че хакерите може да са получили достъп до техните имена, телефонни номера, пощенски адреси и имейл адреси. Никакви финансови данни, като данни за банкови или кредитни карти или пароли на клиенти, не са били засегнати, каза говорителят на Samsung пред Gadget Insider, добавяйки, че компанията е докладвала за проблема на Службата на комисаря по информацията (ICO) на Обединеното кралство.
Говорителят на ICO Адел Бърнс потвърди пред Gadget Insider, че британският регулатор за защита на данните е наясно с инцидента и ще направи запитвания.
Този инцидент е третото нарушение на данните, което Samsung разкрива през последните две години.
През септември 2022 г. компанията потвърди в кратко известие, че нападателите са получили достъп до информация от някои от системите на Samsung в САЩ, но отказа да каже колко клиенти са засегнати. Преди това, през март 2022 г., Samsung потвърди, че е претърпял пробив, след като хакерите на Lapsus$ твърдят, че са получили и изтекли почти 200 гигабайта поверителни данни от системите на компанията, включително изходен код за различни технологии и алгоритми за операции за биометрично отключване.
Разбор на известието за нарушение на данните на Samsung