« Nous avons récemment pris connaissance d'un incident de sécurité qui a entraîné un accès non autorisé à certaines informations de contact pour certains clients de la boutique en ligne Samsung au Royaume-Uni », a déclaré Chelsea Simpson, porte-parole de Samsung, selon TechCrunch . L'entreprise a toutefois refusé de fournir plus de détails sur l'incident, comme le nombre de clients touchés ou la manière dont les pirates ont pu accéder aux systèmes internes de l'entreprise.

Dans une lettre adressée aux clients concernés, la société a admis que les attaquants ont exploité une vulnérabilité dans une application commerciale tierce et ont eu accès aux informations personnelles des clients qui ont effectué des achats dans la boutique en ligne Samsung au Royaume-Uni entre le 1er juillet 2019 et le 30 juin 2020.

Ce n’est que plus de trois ans plus tard, le 13 novembre 2023, que l’entreprise coréenne a découvert l’attaque du pirate informatique sur son système. L’attaque a permis aux pirates d’accéder aux noms des clients, aux numéros de téléphone, aux adresses postales et aux adresses e-mail.

Samsung a souligné que les attaquants n'avaient pas volé de données financières, notamment les détails des cartes bancaires et les mots de passe des clients, ajoutant que la société avait informé le bureau du commissaire à l'information du Royaume-Uni (ICO) de l'incident et que le régulateur enquêterait.

C'est la troisième fois que les systèmes de Samsung sont attaqués par des cybercriminels au cours des deux dernières années. En mars 2022, le groupe de pirates informatiques Lapsus$ a volé environ 200 Go de données, dont le code source de diverses solutions technologiques, telles que des algorithmes de déverrouillage biométrique. En septembre de cette année-là, des pirates informatiques ont eu accès aux données de certaines divisions américaines de Samsung, bien que la société ait également refusé de divulguer le nombre de clients concernés.