Elektronik devi Samsung, müşterilerin kişisel bilgilerini etkileyen bir veri ihlali olduğunu doğruladı.
İçinde kısa bir uyarı, Samsung, güvenlik olayını Temmuz ayı sonlarında keşfettiğini ve “yetkisiz bir üçüncü tarafın Samsung’un bazı ABD sistemlerinden bilgi aldığını” söyledi. Şirket, 4 Ağustos’ta müşteri verilerinin güvenliğinin ihlal edildiğini belirlediğini söyledi.
Samsung, Sosyal Güvenlik numaralarının ve kredi kartı numaralarının etkilenmediğini, ancak bazı müşteri bilgilerinin (isim, iletişim ve demografik bilgiler, doğum tarihi ve ürün kayıt bilgileri) alındığını söyledi.
“Her ilgili müşteri için etkilenen bilgiler değişebilir. Müşterilerimizi bu konuda bilgilendirmek için bilgilendiriyoruz” denildi.
Samsung sözcüsü Chris Langlois, TechCrunch’a kriz iletişim şirketi Edelman aracılığıyla e-posta yoluyla demografik verilerin pazarlama ve reklamcılık için kullanılan müşteri bilgileriyle ilgili olduğunu söyledi, ancak bunun ne tür verileri içerdiğini belirtmedi. Langlois, destek ve garanti bilgilerine erişmek için müşteriler tarafından sağlanan kayıt verilerinin ürün satın alma tarihini, modelini ve cihaz kimliğini içerdiğini de sözlerine ekledi.
Langlois, kaç müşterinin etkilendiğini veya Samsung’un İşçi Bayramı’nı kutlayan ABD tatil hafta sonundan sadece saatler önce açıklanan ihlal hakkında müşterileri bilgilendirmesinin neden bir aydan fazla sürdüğünü söylemeyi reddetti.
Langlois, “Soruşturma devam ediyor olsa da, gizliliklerinin ne kadar önemli olduğunu anladığımız için müşterilerimizi bu konuda bilgilendirmek için bilgilendirmek istedik” dedi.
Şirket, sistemlerini güvence altına almak için adımlar attığını ve ismi açıklanmayan bir üçüncü taraf siber güvenlik firması getirdiğini kaydetti. Samsung, kolluk kuvvetleriyle koordinasyon içinde olduğunu söyledi.
Bu, Samsung’un bu yıl veri ihlalini ikinci kez doğrulayışı. Mart ayında şirket, Nvidia, Microsoft ve T-Mobile’a sızan grup olan Lapsus$ hack grubunun, çeşitli teknolojiler için kaynak kodu ve biyometrik kilit açma işlemleri için algoritmalar da dahil olmak üzere yaklaşık 200 gigabayt gizli veri elde ettiğini ve sızdırdığını itiraf etti.
Samsung’un veri ihlali hakkında daha fazla bilginiz varsa, +1 646.755.8849 numaralı telefondan Signal veya SecureDrop aracılığıyla iletişime geçin.