삼성 대변인 첼시 심슨은 TechCrunch 에 "최근 영국 삼성 온라인 스토어 일부 고객의 연락처 정보에 무단으로 접근한 보안 사고가 발생했다는 사실을 알게 됐다"고 전했지만, 삼성 측은 피해 고객 수나 해커가 회사 내부 시스템에 침입한 경로 등 사고에 대한 자세한 내용은 밝히기를 거부했다.
삼성, 해킹으로 고객 금융 데이터 영향 없어
피해를 입은 고객에게 보낸 편지에서 회사는 공격자가 타사 비즈니스 애플리케이션의 취약점을 악용하여 2019년 7월 1일부터 2020년 6월 30일 사이에 영국의 삼성 온라인 스토어에서 구매한 고객의 개인 정보에 접근했다는 사실을 인정했습니다.
그로부터 3년이 지난 2023년 11월 13일, 이 한국 회사는 자사 시스템에 대한 해커 공격을 발견했습니다. 이 공격을 통해 해커는 고객 이름, 전화번호, 우편 주소, 이메일 주소에 접근할 수 있었습니다.
삼성은 공격자들이 은행 카드 정보와 고객 비밀번호를 포함한 금융 데이터를 훔치지 않았다고 강조하며, 회사가 영국 정보위원회(ICO)에 이 사건을 통보했으며 규제 기관에서 조사할 것이라고 덧붙였다.
삼성 시스템이 사이버 범죄자들에 의해 해킹당한 것은 이번이 세 번째입니다. 2022년 3월, 랩서스$ 해커 그룹은 생체 인식 잠금 해제 알고리즘과 같은 다양한 기술 솔루션의 소스 코드를 포함하여 약 200GB의 데이터를 훔쳤습니다. 같은 해 9월에는 해커들이 삼성의 일부 미국 사업부 데이터에 접근했지만, 삼성은 피해 고객 수를 공개하지 않았습니다.
[광고_2]
소스 링크
댓글 (0)