“Recientemente nos dimos cuenta de un incidente de seguridad que resultó en el acceso no autorizado a cierta información de contacto de algunos clientes de la tienda en línea de Samsung en el Reino Unido”, dijo la portavoz de Samsung, Chelsea Simpson, según TechCrunch . Sin embargo, la compañía se negó a proporcionar más detalles sobre el incidente, como el número de clientes afectados o cómo los piratas informáticos pudieron acceder a los sistemas internos de la empresa.

En una carta a los clientes afectados, la compañía admitió que los atacantes explotaron una vulnerabilidad en una aplicación comercial de terceros y obtuvieron acceso a la información personal de los clientes que realizaron compras en el área de la tienda en línea de Samsung en el Reino Unido entre el 1 de julio de 2019 y el 30 de junio de 2020.

No fue hasta más de tres años después, el 13 de noviembre de 2023, que la compañía coreana descubrió el ataque hacker a su sistema. El ataque permitió a los piratas informáticos acceder a nombres de clientes, números de teléfono, direcciones postales y direcciones de correo electrónico.

Samsung enfatizó que los atacantes no robaron datos financieros, incluidos detalles de tarjetas bancarias y contraseñas de clientes, y agregó que la compañía había notificado a la Oficina del Comisionado de Información del Reino Unido (ICO) sobre el incidente y que el regulador investigaría.

Esta es la tercera vez que los sistemas de Samsung son atacados por ciberdelincuentes en los últimos dos años. En marzo de 2022, el grupo de hackers Lapsus$ robó alrededor de 200 GB de datos, incluido el código fuente de diversas soluciones tecnológicas, como algoritmos de desbloqueo biométrico. En septiembre de ese año, los piratas informáticos obtuvieron acceso a datos de algunas de las divisiones estadounidenses de Samsung, aunque la compañía también se negó a revelar el número de clientes afectados.