„Wir wurden vor Kurzem auf einen Sicherheitsvorfall aufmerksam, der zu einem unbefugten Zugriff auf bestimmte Kontaktinformationen einiger Kunden des Samsung-Onlineshops in Großbritannien führte“, sagte Samsung-Sprecherin Chelsea Simpson gegenüber TechCrunch . Das Unternehmen lehnte es jedoch ab, weitere Einzelheiten zu dem Vorfall bekannt zu geben, etwa wie viele Kunden betroffen waren oder wie Hacker Zugriff auf die internen Systeme des Unternehmens erlangen konnten.
Samsung: Finanzdaten von Kunden nicht vom Hack betroffen
In einem Brief an betroffene Kunden gab das Unternehmen zu, dass Angreifer eine Schwachstelle in einer Geschäftsanwendung eines Drittanbieters ausgenutzt und Zugriff auf die persönlichen Daten von Kunden erlangt hatten, die zwischen dem 1. Juli 2019 und dem 30. Juni 2020 im Samsung-Onlineshop in Großbritannien Einkäufe getätigt hatten.
Erst mehr als drei Jahre später, am 13. November 2023, stellte das südkoreanische Unternehmen einen Hackerangriff auf sein System fest. Durch den Angriff erlangten die Hacker Zugriff auf Kundennamen, Telefonnummern, Postanschriften und E-Mail-Adressen.
Samsung betonte, dass die Angreifer keine Finanzdaten, darunter Bankkartendaten und Kundenpasswörter, gestohlen hätten. Das Unternehmen habe das britische Information Commissioner’s Office (ICO) über den Vorfall informiert und die Aufsichtsbehörde werde den Vorfall untersuchen.
Dies ist bereits das dritte Mal in den letzten zwei Jahren, dass Samsung-Systeme von Cyberkriminellen gehackt wurden. Im März 2022 stahl die Hackergruppe Lapsus$ rund 200 GB Daten, darunter Quellcode für verschiedene technologische Lösungen, wie beispielsweise biometrische Entsperralgorithmen. Im September desselben Jahres verschafften sich Hacker Zugriff auf Daten einiger US-Abteilungen von Samsung, wobei das Unternehmen ebenfalls keine Angaben zur Anzahl der betroffenen Kunden machte.
[Anzeige_2]
Quellenlink
Kommentar (0)