قالت تشيلسي سيمبسون، المتحدثة باسم سامسونج، بحسب موقع TechCrunch : "لقد علمنا مؤخرًا بحادثة أمنية أدت إلى وصول غير مصرح به إلى معلومات اتصال معينة لبعض عملاء متجر سامسونج عبر الإنترنت في المملكة المتحدة". لكن الشركة رفضت تقديم مزيد من التفاصيل حول الحادث، مثل عدد العملاء المتضررين أو كيف تمكن المتسللون من الوصول إلى الأنظمة الداخلية للشركة.

وفي رسالة إلى العملاء المتضررين، اعترفت الشركة بأن المهاجمين استغلوا ثغرة أمنية في تطبيق أعمال تابع لجهة خارجية وحصلوا على حق الوصول إلى المعلومات الشخصية للعملاء الذين أجروا عمليات شراء في منطقة متجر سامسونج عبر الإنترنت في المملكة المتحدة بين 1 يوليو 2019 و30 يونيو 2020.

ولم تكتشف الشركة الكورية هجوم القراصنة على نظامها إلا بعد مرور أكثر من ثلاث سنوات، في 13 نوفمبر/تشرين الثاني 2023. سمح الهجوم للمتسللين بالوصول إلى أسماء العملاء وأرقام هواتفهم وعناوينهم البريدية وعناوين البريد الإلكتروني.

وأكدت سامسونج أن المهاجمين لم يسرقوا البيانات المالية، بما في ذلك تفاصيل بطاقات البنوك وكلمات مرور العملاء، مضيفة أن الشركة أخطرت مكتب مفوض المعلومات في المملكة المتحدة (ICO) بشأن الحادث وأن الهيئة التنظيمية ستحقق في الأمر.

هذه هي المرة الثالثة التي تتعرض فيها أنظمة سامسونج لهجوم من قبل مجرمين إلكترونيين خلال العامين الماضيين. في مارس 2022، سرقت مجموعة القراصنة Lapsus$ حوالي 200 جيجابايت من البيانات، بما في ذلك الكود المصدري لحلول تكنولوجية مختلفة، مثل خوارزميات فتح القفل البيومترية. وفي سبتمبر/أيلول من ذلك العام، تمكن قراصنة من الوصول إلى بيانات من بعض أقسام سامسونج في الولايات المتحدة، على الرغم من أن الشركة رفضت أيضًا الكشف عن عدد العملاء المتضررين.