Cuma günü Samsung, yakın zamanda müşterilerin kişisel bilgilerinin açığa çıkmasına neden olan bir siber güvenlik ihlali tespit ettiğini açıkladı. Güney Koreli firmaya göre olay, yetkisiz bir üçüncü tarafın şirketin ABD sistemlerini tehlikeye atmasıyla Temmuz ayı sonlarında gerçekleşti. Samsung, devam eden bir soruşturmanın parçası olarak şirketin bir siber güvenlik firması tuttuğunu ve kolluk kuvvetleriyle koordinasyon içinde olduğunu söyledi. Şirket daha önce Mart ayında bilgisayar korsanlarının Samsung akıllı telefonlar için kaynak kodunu çalmayı başardığı bir veri ihlalinden etkilendiğini açıklamıştı.
Cuma günü, Samsung’un ifşa saldırganların ad, iletişim ve demografik bilgiler, doğum tarihi ve ürün kayıt bilgileri dahil olmak üzere müşterilerin kişisel bilgilerine erişim kazanmış olabileceğini ortaya çıkaran güvenlik müdahale merkezi aracılığıyla güvenlik ihlali.
Samsung’a göre, ihlalde açığa çıkan veriler, müşterilerin Sosyal Güvenlik numaralarını veya kredi ve banka kartı bilgilerini içermiyordu. Şirket, etkilenen kullanıcı ve bölgelerin sayısını henüz belirtmemiş olsa da, bildirim, olayda ABD müşteri ayrıntılarının açığa çıktığını gösteriyor gibi görünüyor.
Samsung web sitesinde, “Etkilenen sistemlerin güvenliğini sağlamak için harekete geçtik ve önde gelen bir dış siber güvenlik firmasıyla anlaştık ve kolluk kuvvetleriyle koordine halindeyiz” dedi ve müşterilerini olaydan haberdar ettiğini de sözlerine ekledi.
Samsung, sorundan etkilendiğini belirlediği müşterilere ulaştığını ve soruşturması sırasında daha fazla bildirim gerekirse, henüz ulaşmadığı kullanıcılarla iletişime geçeceğini söyledi.
Şirkete göre, kullanıcılar kişisel bilgi isteyen istenmeyen iletişimlere karşı dikkatli olmalı, bağlantılara tıklamaktan veya şüpheli e-postalardaki ekleri indirmekten kaçınmalı ve hesaplarını şüpheli etkinlik açısından incelemelidir. Şirket, olay sırasında tüketici cihazlarının etkilenmediğini söyledi.
Mart ayında Samsung, şirket içi verilerin ifşa edilmesiyle sonuçlanan bir siber güvenlik ihlali yaşadığını açıklamıştı. Sızan veriler, Samsung Galaxy akıllı telefonlar için kaynak kodunu içeriyordu ancak Samsung, müşterilerin veya çalışanlarının kişisel verilerinin etkilenmediğini belirtmişti. Lapsus$ hacking grubu daha önce ihlalin sorumluluğunu üstlenmişti ve şirket o sırada gelecekte ihlalleri önlemek için önlemler aldığını belirtmişti.