“Recientemente nos dimos cuenta de un incidente de seguridad que resultó en el acceso no autorizado a cierta información de contacto de algunos clientes de la tienda en línea de Samsung en el Reino Unido”, dijo la portavoz de Samsung, Chelsea Simpson, a TechCrunch , aunque la compañía se negó a proporcionar más detalles sobre el incidente, como cuántos clientes se vieron afectados o cómo los piratas informáticos pudieron acceder a los sistemas internos de la empresa.
Samsung afirma que los datos financieros de sus clientes no fueron afectados por el hackeo
En una carta a los clientes afectados, la compañía admitió que los atacantes explotaron una vulnerabilidad en una aplicación comercial de terceros y obtuvieron acceso a la información personal de los clientes que realizaron compras en el área de la tienda en línea de Samsung en el Reino Unido entre el 1 de julio de 2019 y el 30 de junio de 2020.
No fue hasta más de tres años después, el 13 de noviembre de 2023, que la empresa surcoreana descubrió un ataque informático a su sistema. El ataque permitió a los hackers acceder a nombres, números de teléfono, direcciones postales y direcciones de correo electrónico de sus clientes.
Samsung enfatizó que los atacantes no robaron datos financieros, incluidos detalles de tarjetas bancarias y contraseñas de clientes, y agregó que la compañía había notificado a la Oficina del Comisionado de Información del Reino Unido (ICO) sobre el incidente y que el regulador investigaría.
Esta es la tercera vez que los sistemas de Samsung han sido hackeados por ciberdelincuentes en los últimos dos años. En marzo de 2022, el grupo de hackers Lapsus$ robó cerca de 200 GB de datos, incluyendo el código fuente de diversas soluciones tecnológicas, como algoritmos de desbloqueo biométrico. En septiembre de ese mismo año, los hackers accedieron a datos de algunas divisiones estadounidenses de Samsung, aunque la compañía se negó a revelar el número de clientes afectados.
[anuncio_2]
Enlace de origen
Kommentar (0)