Η
Samsung Electronics
ειδοποιεί ορισμένους από τους πελάτες της για παραβίαση δεδομένων που εκθέτει τα προσωπικά τους στοιχεία σε μη εξουσιοδοτημένο άτομο.
Η εταιρεία λέει ό
τι
η κυβερνοεπίθεση επηρέασε μόνο πελάτες που έκαναν αγορές από το ηλεκτρονικό κατάστημα της Samsung στο Ηνωμένο Βασίλειο μεταξύ 1ης Ιουλίου 2019 και 30 Ιουνίου 2020.
Ο χάκερ εκμεταλλεύεται σφάλμα σε εφαρμογή τρίτου μέρους
Η Samsung ανακάλυψε την παραβίαση δεδομένων πριν από δύο ημέρες, στις 13 Νοεμβρίου, και διαπίστωσε ότι ήταν το αποτέλεσμα ενός χάκερ που εκμεταλλεύτηκε μια ευπάθεια σε μια εφαρμογή τρίτου μέρους που χρησιμοποιούσε η εταιρεία.
Δεν έχουν παρασχεθεί λεπτομέρειες σχετικά με το ζήτημα ασφαλείας που προκλήθηκε στην επίθεση ή την ευάλωτη εφαρμογή που επέτρεψε στον εισβολέα να αποκτήσει πρόσβαση στα προσωπικά στοιχεία του πελάτη της Samsung.
Η ειδοποίηση προς τους πελάτες αναφέρει ότι τα εκτεθειμένα δεδομένα μπορεί να περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, ταχυδρομικές διευθύνσεις και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Η εταιρεία υπογραμμίζει ότι τα διαπιστευτήρια ή οι οικονομικές πληροφορίες παραμένουν ανεπηρέαστες από το συμβάν.
Ένας εκπρόσωπος της Samsung είπε στο BleepingComputer ότι η εταιρεία ειδοποιήθηκε πρόσφατα για ένα περιστατικό κυβερνοασφάλειας που περιορίζεται στην περιοχή του Ηνωμένου Βασιλείου και δεν επηρεάζει δεδομένα που ανήκουν σε πελάτες στις
ΗΠΑ
, υπαλλήλους ή εμπόρους λιανικής.
«Πρόσφατα ειδοποιηθήκαμε για ένα περιστατικό ασφάλειας στον
κυβερνοχώρο
, το οποίο είχε ως αποτέλεσμα να ληφθούν παράνομα ορισμένα στοιχεία επικοινωνίας ορισμένων πελατών ηλεκτρονικών καταστημάτων Samsung στο Ηνωμένο Βασίλειο. Δεν επηρεάστηκαν οικονομικά δεδομένα, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας ή κωδικοί πρόσβασης πελατών. Το περιστατικό περιορίζεται στο Ηνωμένο Βασίλειο και δεν επηρεάζει τους πελάτες, τους υπαλλήλους ή τα δεδομένα των λιανοπωλητών των ΗΠΑ» – Samsung
Η εταιρεία έχει λάβει όλα τα απαραίτητα μέτρα για να αντιμετωπίσει το ζήτημα ασφάλειας, είπε ο εκπρόσωπος στο BleepingComputer, προσθέτοντας ότι το περιστατικό έχει επίσης αναφερθεί στο
Γραφείο
του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου.
Αυτή είναι η τρίτη παραβίαση δεδομένων που υφίσταται η Samsung μέσα σε δύο χρόνια. Το προηγούμενο συνέβη στα τέλη Ιουλίου 2023 – ανακαλύφθηκε στις 4 Αυγούστου, όταν χάκερ είχαν πρόσβαση και έκλεψαν τα ονόματα, τις επαφές και τα δημογραφικά στοιχεία των πελατών της Samsung, τις ημερομηνίες γέννησης και τα δεδομένα εγγραφής προϊόντων.
Τον Μάρτιο του 2023, η ομάδα εκβίασης δεδομένων Lapsus$ παραβίασε το δίκτυο της Samsung και έκλεψε εμπιστευτικές πληροφορίες, συμπεριλαμβανομένου του πηγαίου κώδικα για smartphone Galaxy.
Η Samsung επιβεβαίωσε ότι «ορισμένα εσωτερικά δεδομένα» έπεσαν στα χέρια ενός μη εξουσιοδοτημένου μέρους, αφού η Lapsus$ διέρρευσε περίπου 190 GB αρχειοθετημένων αρχείων μαζί με μια περιγραφή του περιεχομένου.
VIA:
bleepingcomputer.com