Gigantul tehnologic Samsung Electronics a confirmat în weekend-ul trecut o încălcare a datelor unor clienți în Marea Britanie. Samsung a notificat unii dintre clienții săi că informațiile lor personale de contact au ajuns în mâinile unei persoane neautorizate. Potrivit companiei, incidentul a rezultat din exploatarea unei vulnerabilități dintr-o aplicație de afaceri terță parte utilizată de Samsung.
Samsung a spus că, deși încălcarea nu a implicat date financiare, detalii ale cardurilor bancare sau parole ale clienților, aceasta a inclus informații sensibile, cum ar fi nume, numere de telefon, adrese poștale și adrese de e-mail. Potrivit Evening Standard citat de Sharecast numărul clienților afectați nu a fost dezvăluit. Samsung a spus că încălcarea a afectat în primul rând persoanele care au cumpărat prin intermediul magazinului său online din Marea Britanie.
„La 13 noiembrie 2023 o persoană neautorizată a exploatat o vulnerabilitate într-o aplicație de afaceri terță parte care o folosim. Unele informații personale ale anumitor clienți care au făcut achiziții pe site-ul de comerț electronic al Samsung Electronics din Marea Britanie între 1 iulie 2019 și 30 iunie, 2020, au fost afectate.”
Samsung UK Data Breach
Persoana suspectă pentru încălcarea datelor – Samsung UK Data Breach – a vizat clienții din Marea Britanie care au efectuat tranzacții pe platforma de comerț electronic Samsung în perioada 1 iulie 2019 – 30 iunie 2020. Această problemă nu ține de securitatea internă a telefoanelor Samsung, de Samsung Knox Security. Sistemul de securitate Samsung protejează parolele, datele biometrice și informațiile de plată și este integrat în hardware-ul telefoanelor companiei.
„Recent am fost alertați cu privire la un incident de securitate cibernetică. Această problemă a dus la obținerea ilegală a anumitor informații de contact ale unor clienți ai magazinelor Samsung din UK”. A declarat un purtător de cuvânt al Samsung. „Nu au fost afectate date financiare, cum ar fi detalii bancare sau card de credit sau parole ale clienților. „Am luat toate măsurile necesare pentru a rezolva această problemă de securitate. Am raportat incidentul la Biroul Comisarului pentru Informații și am contactat clienții afectați.”
Ca răspuns la incident, un purtător de cuvânt al Biroului Comisarului pentru Informații a declarat: „Samsung ne-a anunțat despre un incident și vom face anchete”.
Information Commissioner’s Office – Biroul Comisarului pentru Informații este un organism public non-departamental subordonat direct Parlamentului Regatului Unit. Are sediul în Wilmslow, Cheshire, Regatul Unit și peste 500 de angajați.
Aceasta este a treia breșă de date pe care Samsung a suferit-o în doi ani. Cazul precedent a avut loc la sfârșitul lunii iulie 2022 – descoperit pe 4 august. Atunci hackerii au furat numele clienților Samsung, contactele și informațiile demografice, datele de naștere și datele de înregistrare a produselor.
De asemenea, în martie 2022, grupul de extorcare de date Lapsus$ a încălcat rețeaua Samsung și a furat informații confidențiale, inclusiv codul sursă pentru smartphone-urile Galaxy. Samsung a confirmat că „anumite date interne” au căzut în mâini neautorizate după ce Lapsus$ a scurs aproximativ 190 GB de fișiere arhivate împreună cu o descriere a conținutului.