Samsung přiznal, že hackeři přistupovali k osobním údajům zákazníků se sídlem ve Spojeném království během rok trvajícího narušení jeho systémů.
V prohlášení pro Gadget Insider mluvčí Samsungu Chelsea Simpson, zastupující společnost prostřednictvím agentury třetí strany, uvedla, že Samsung byl nedávno upozorněn na bezpečnostní incident, který vedl k nezákonnému získání určitých kontaktních údajů některých zákazníků e-shopů Samsung ve Spojeném království.
Samsung odmítl odpovědět na další otázky týkající se incidentu, například kolik zákazníků bylo zasaženo nebo jak se hackeři dostali k jeho interním systémům.
V dopise zaslaném dotčeným zákazníkům společnost Samsung připustila, že útočníci zneužili zranitelnost v nejmenované podnikové aplikaci třetí strany k přístupu k osobním údajům zákazníků, kteří nakoupili v obchodě Samsung U.K. mezi 1. červencem 2019 a 30. červnem 2020.
v dopise který byl sdílen na X (dříve Twitter), Samsung uvedl, že kompromis objevil až o více než tři roky později, 13. listopadu 2023.
twitterová kontroverze
Samsung řekl postiženým zákazníkům, že hackeři mohli získat přístup k jejich jménům, telefonním číslům, poštovním adresám a e-mailovým adresám. Nebyly ovlivněny žádné finanční údaje, jako jsou údaje o bankovních nebo kreditních kartách nebo hesla zákazníků, řekl mluvčí Samsungu Gadget Insider a dodal, že společnost problém oznámila úřadu britského komisaře pro informace (ICO).
Mluvčí ICO Adele Burns potvrdila Gadget Insider, že britský regulátor pro ochranu údajů o incidentu ví a bude se dotazovat.
Tento incident je třetím únikem dat, který Samsung odhalil za poslední dva roky.
V září 2022 společnost v krátkém oznámení potvrdila, že útočníci získali přístup k některým informacím z některých amerických systémů Samsungu, ale odmítla sdělit, kolik zákazníků bylo zasaženo. Předtím, v březnu 2022, Samsung potvrdil, že utrpěl porušení poté, co hackeři Lapsus$ tvrdili, že získali a unikli téměř 200 gigabajtů důvěrných dat ze systémů společnosti, včetně zdrojového kódu pro různé technologie a algoritmy pro operace biometrického odemykání.
Analýza oznámení společnosti Samsung o narušení dat