Η Samsung λέει ότι οι χάκερ είχαν πρόσβαση σε δεδομένα πελατών κατά τη διάρκεια παραβίασης ενός έτους

By

Marizas Dimitris

On

Νοέ 16, 2023

Η Samsung παραδέχτηκε ό

τι

χάκερ είχαν πρόσβαση στα προσωπικά δεδομένα πελατών που εδρεύουν στο

Ηνωμένο Βασίλειο

κατά τη διάρκεια παραβίασης των συστημάτων της για ένα χρόνο.

Σε μια δήλωση στο TechCrunch, η εκπρόσωπος της Samsung, Chelsea Simpson, που εκπροσωπεί την εταιρεία μέσω τρίτου φορέα, είπε ότι η Samsung «ειδοποιήθηκε πρόσφατα για ένα περιστατικό ασφαλείας» που «οδήγησε στην παράνομη λήψη ορισμένων στοιχείων επικοινωνίας ορισμένων πελατών ηλεκτρονικών καταστημάτων Samsung στο Ηνωμένο Βασίλειο. .»

Η Samsung αρνήθηκε να απαντήσει σε περαιτέρω ερωτήσεις σχετικά με το περιστατικό, όπως πόσοι πελάτες επηρεάστηκαν ή πώς οι χάκερ είχαν πρόσβαση στα εσωτερικά της συστήματα.

Σε επιστολή που εστάλη σε πελάτες που επηρεάστηκαν, η Samsung παραδέχτηκε ότι οι εισβολείς εκμεταλλεύτηκαν μια ευπάθεια σε μια ανώνυμη επιχειρηματική

εφαρμογή

τρίτου μέρους για να αποκτήσουν πρόσβαση στα προσωπικά στοιχεία των πελατών που έκαναν αγορές στο κατάστημα της Samsung UK μεταξύ 1 Ιουλίου 2019 και 30 Ιουνίου 2020.

Το γράμμα,

που κοινοποιήθηκε στο X

(πρώην Twitter), η Samsung είπε ότι ανακάλυψε τον συμβιβασμό παρά μόνο τρία χρόνια αργότερα, στις 13 Νοεμβρίου 2023.

Η Samsung είπε στους επηρεαζόμενους πελάτες ότι οι χάκερ μπορεί να είχαν πρόσβαση στα ονόματα, τους αριθμούς τηλεφώνου, τις ταχυδρομικές διευθύνσεις και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου τους. «Δεν επηρεάστηκαν οικονομικά δεδομένα, όπως στοιχεία τραπεζικής ή πιστωτικής κάρτας ή κωδικοί πρόσβασης πελατών», είπε ο εκπρόσωπος της Samsung στο TechCrunch, προσθέτοντας ότι η εταιρεία είχε αναφέρει το ζήτημα στο Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO).

Η εκπρόσωπος του ICO Adele Burns επιβεβαίωσε στο TechCrunch ότι η ρυθμιστική αρχή προστασίας δεδομένων του Ηνωμένου Βασιλείου γνωρίζει το περιστατικό και «θα κάνει έρευνες».

Αυτό το περιστατικό είναι η τρίτη παραβίαση δεδομένων που αποκαλύπτει η Samsung τα τελευταία δύο χρόνια.

Τον Σεπτέμβριο του 2022, η εταιρεία επιβεβαίωσε σε μια σύντομη ειδοποίηση ότι οι εισβολείς είχαν πρόσβαση σε ορισμένες πληροφορίες από ορισμένα συστήματα της Samsung στις

ΗΠΑ

, αλλά αρνήθηκε να πει πόσοι πελάτες επηρεάστηκαν. Πριν από αυτό, τον Μάρτιο του 2022, η Samsung επιβεβαίωσε ότι είχε υποστεί παραβίαση αφού οι χάκερ της Lapsus$ ισχυρίστηκαν ότι απέκτησαν και διέρρευσαν σχεδόν 200 gigabyte εμπιστευτικών δεδομένων από τα συστήματα της εταιρείας, συμπεριλαμβανομένου του πηγαίου κώδικα για διάφορες τεχνολογίες και αλγορίθμων για λειτουργίες βιομετρικού ξεκλειδώματος.