Samsung казва, че хакери са получили достъп до клиентски данни по време на едногодишно нарушение

Samsung казва, че хакери са получили достъп до клиентски данни по време на едногодишно нарушение

Samsung призна, че хакери са получили достъп до личните данни на базирани в Обединеното кралство клиенти по време на едногодишен пробив в нейните системи.

В изявление за Gadget Insider, говорителят на Samsung Челси Симпсън, представляваща компанията чрез агенция трета страна, каза, че Samsung наскоро е бил предупреден за инцидент със сигурността, който е довел до неправомерно придобиване на определена информация за контакт на някои клиенти на електронния магазин на Samsung в Обединеното кралство.

Samsung отказа да отговори на допълнителни въпроси относно инцидента, като например колко клиенти са били засегнати или как хакерите са получили достъп до вътрешните им системи.



В писмо, изпратено до засегнатите клиенти, Samsung призна, че нападателите са използвали уязвимост в неназовано бизнес приложение на трета страна, за да получат достъп до личната информация на клиенти, които са направили покупки в магазина на Samsung в Обединеното кралство между 1 юли 2019 г. и 30 юни 2020 г.

В писмото, което беше споделено на X (бивш Twitter), Samsung каза, че не е открил компромиса до повече от три години по-късно, на 13 ноември 2023 г.

дистанционната работа отпада

Samsung каза на засегнатите клиенти, че хакерите може да са получили достъп до техните имена, телефонни номера, пощенски адреси и имейл адреси. Никакви финансови данни, като данни за банкови или кредитни карти или пароли на клиенти, не са били засегнати, каза говорителят на Samsung пред Gadget Insider, добавяйки, че компанията е докладвала за проблема на Службата на комисаря по информацията (ICO) на Обединеното кралство.

Говорителят на ICO Адел Бърнс потвърди пред Gadget Insider, че британският регулатор за защита на данните е наясно с инцидента и ще направи запитвания.

Този инцидент е третото нарушение на данните, което Samsung разкрива през последните две години.

През септември 2022 г. компанията потвърди в кратко известие, че нападателите са получили достъп до информация от някои от системите на Samsung в САЩ, но отказа да каже колко клиенти са засегнати. Преди това, през март 2022 г., Samsung потвърди, че е претърпял пробив, след като хакерите на Lapsus$ твърдят, че са получили и изтекли почти 200 гигабайта поверителни данни от системите на компанията, включително изходен код за различни технологии и алгоритми за операции за биометрично отключване.

Разбор на известието за нарушение на данните на Samsung