「当社は最近、英国のサムスンオンラインストアの一部顧客の特定の連絡先情報に不正アクセスするセキュリティインシデントを認識しました」とサムスン広報担当のチェルシー・シンプソン氏はTechCrunchに語った。ただし同社は、影響を受けた顧客の数や、ハッカーがどのようにして同社の社内システムにアクセスできたかなど、インシデントに関する詳細の開示は拒否した。
サムスンは顧客の金融データはハッキングの影響を受けていないと発表
同社は影響を受けた顧客への書簡の中で、攻撃者がサードパーティのビジネスアプリケーションの脆弱性を悪用し、2019年7月1日から2020年6月30日の間に英国のサムスンオンラインストアエリアで購入した顧客の個人情報にアクセスしたことを認めた。
それから3年以上経った2023年11月13日、韓国のこの企業は自社のシステムへのハッカー攻撃を発見しました。この攻撃により、ハッカーは顧客の名前、電話番号、住所、メールアドレスにアクセスすることが可能になりました。
サムスンは、攻撃者が銀行カードの詳細や顧客のパスワードなどの金融データを盗んでいないことを強調し、同社はこの事件について英国情報コミッショナー事務局(ICO)に通知しており、規制当局が調査を行うと付け加えた。
サムスンのシステムがサイバー犯罪者によってハッキングされたのは、過去2年間で3度目となります。2022年3月には、ハッカー集団「Lapsus$」が約200GBのデータを窃取しました。この中には、生体認証ロック解除アルゴリズムなど、様々な技術ソリューションのソースコードが含まれていました。同年9月には、ハッカーがサムスンの米国事業部の一部のデータにアクセスしましたが、同社は影響を受けた顧客数の公表を拒否しました。
[広告2]
ソースリンク
コメント (0)