Samsung, bilgisayar korsanlarının sistemlerinin bir yıl süren ihlali sırasında İngiltere merkezli müşterilerin kişisel verilerine eriştiğini itiraf etti.
Şirketi üçüncü taraf bir kurum aracılığıyla temsil eden Samsung sözcüsü Chelsea Simpson, TechCrunch’a yaptığı açıklamada, Samsung’un “yakın zamanda bir güvenlik olayı konusunda uyarıldığını” ve bunun “bazı Samsung Birleşik Krallık e-mağaza müşterilerinin belirli iletişim bilgilerinin yasa dışı olarak elde edilmesiyle sonuçlandığını” söyledi. .”
Samsung, kaç müşterinin etkilendiği veya bilgisayar korsanlarının dahili sistemlerine nasıl eriştiği gibi olayla ilgili başka soruları yanıtlamayı reddetti.
Etkilenen müşterilere gönderilen bir mektupta Samsung, saldırganların 1 Temmuz 2019 ile 30 Haziran 2020 tarihleri arasında Samsung Birleşik Krallık mağazasında alışveriş yapan müşterilerin kişisel bilgilerine erişmek için isimsiz bir üçüncü taraf iş uygulamasındaki bir güvenlik açığından yararlandığını itiraf etti.
Mektup, X’te paylaşıldı (eski adıyla Twitter), Samsung, uzlaşmayı üç yıldan fazla bir süre sonra, 13 Kasım 2023’te keşfedemediğini söyledi.
Samsung, etkilenen müşterilere bilgisayar korsanlarının adlarına, telefon numaralarına, posta adreslerine ve e-posta adreslerine erişmiş olabileceğini söyledi. Samsung’un sözcüsü TechCrunch’a “Banka veya kredi kartı bilgileri veya müşteri şifreleri gibi hiçbir finansal veri etkilenmedi” dedi ve şirketin sorunu Birleşik Krallık Bilgi Komiserliği Ofisine (ICO) bildirdiğini ekledi.
ICO sözcüsü Adele Burns, TechCrunch’a Birleşik Krallık veri koruma düzenleyicisinin olaydan haberdar olduğunu ve “soruşturma yapacağını” doğruladı.
Bu olay, Samsung’un son iki yılda açıkladığı üçüncü veri ihlalidir.
Eylül 2022’de şirket, kısa bir bildirimle saldırganların Samsung’un bazı ABD sistemlerinden bazı bilgilere eriştiğini doğruladı ancak kaç müşterinin etkilendiğini söylemeyi reddetti. Bundan önce, Mart 2022’de Samsung, Lapsus$ korsanlarının, biyometrik kilit açma işlemlerine yönelik çeşitli teknolojiler ve algoritmalar için kaynak kodu da dahil olmak üzere şirketin sistemlerinden neredeyse 200 gigabaytlık gizli veriyi elde edip sızdırdıklarını iddia etmesinden sonra bir ihlale uğradığını doğrulamıştı.