「当社は最近、英国のサムスンオンラインストアの一部顧客の特定の連絡先情報に不正アクセスするセキュリティインシデントを認識しました」とサムスン広報担当のチェルシー・シンプソン氏はTechCrunchに語った。しかし同社は、影響を受けた顧客の数やハッカーがどのようにして同社の社内システムにアクセスできたかなど、事件に関する詳細のさらなる提供を拒否した。

同社は影響を受けた顧客への書簡の中で、攻撃者がサードパーティのビジネスアプリケーションの脆弱性を悪用し、2019年7月1日から2020年6月30日の間に英国のサムスンオンラインストアエリアで購入した顧客の個人情報にアクセスしたことを認めた。

韓国企業が自社のシステムへのハッカー攻撃を発見したのは、それから3年以上経った2023年11月13日になってからだった。この攻撃により、ハッカーは顧客の名前、電話番号、郵便番号、電子メールアドレスにアクセスできるようになりました。

サムスンは、攻撃者が銀行カードの詳細や顧客のパスワードなどの金融データを盗んでいないことを強調し、同社はこの事件について英国情報コミッショナー事務局（ICO）に通知しており、規制当局が調査を行うと付け加えた。

過去2年間でサムスンのシステムがサイバー犯罪者による攻撃を受けたのはこれで3回目となる。 2022年3月、Lapsus$ハッカーグループは、生体認証ロック解除アルゴリズムなど、さまざまな技術的ソリューションのソースコードを含む約200GBのデータを盗みました。同年9月、ハッカーらがサムスンの米国部門の一部のデータにアクセスしたが、同社は影響を受けた顧客数の公表も拒否した。