„Wir wurden kürzlich auf einen Sicherheitsvorfall aufmerksam, der zu einem unbefugten Zugriff auf bestimmte Kontaktinformationen einiger Kunden des Samsung-Onlineshops in Großbritannien führte“, sagte Samsung-Sprecherin Chelsea Simpson laut TechCrunch . Das Unternehmen wollte jedoch keine weiteren Einzelheiten zu dem Vorfall bekannt geben, etwa zur Anzahl der betroffenen Kunden oder dazu, wie sich Hacker Zugang zu den internen Systemen des Unternehmens verschaffen konnten.

In einem Brief an betroffene Kunden gab das Unternehmen zu, dass Angreifer eine Schwachstelle in einer Geschäftsanwendung eines Drittanbieters ausgenutzt und Zugriff auf die persönlichen Daten von Kunden erlangt hatten, die zwischen dem 1. Juli 2019 und dem 30. Juni 2020 im Samsung-Onlineshop in Großbritannien Einkäufe getätigt hatten.

Erst mehr als drei Jahre später, am 13. November 2023, entdeckte das koreanische Unternehmen den Hackerangriff auf sein System. Durch den Angriff konnten Hacker auf Kundennamen, Telefonnummern, Postanschriften und E-Mail-Adressen zugreifen.

Samsung betonte, dass die Angreifer keine Finanzdaten, darunter Bankkartendaten und Kundenpasswörter, gestohlen hätten. Das Unternehmen habe das britische Information Commissioner’s Office (ICO) über den Vorfall informiert und die Aufsichtsbehörde werde den Vorfall untersuchen.

Dies ist das dritte Mal in den letzten zwei Jahren, dass die Systeme von Samsung von Cyberkriminellen angegriffen wurden. Im März 2022 stahl die Hackergruppe Lapsus$ etwa 200 GB Daten, darunter Quellcode für verschiedene technologische Lösungen, wie etwa biometrische Entsperralgorithmen. Im September desselben Jahres verschafften sich Hacker Zugriff auf Daten einiger US-Abteilungen von Samsung, das Unternehmen weigerte sich jedoch, die Zahl der betroffenen Kunden bekannt zu geben.