«Недавно нам стало известно об инциденте безопасности, который привел к несанкционированному доступу к определенной контактной информации некоторых клиентов интернет-магазина Samsung в Великобритании», — сообщила TechCrunch представитель Samsung Челси Симпсон, хотя компания отказалась предоставить дополнительные подробности об инциденте, например, сколько клиентов пострадало или как хакерам удалось получить доступ к внутренним системам компании.
Samsung утверждает, что финансовые данные клиентов не пострадали от взлома
В письме пострадавшим клиентам компания признала, что злоумышленники воспользовались уязвимостью в стороннем бизнес-приложении и получили доступ к личной информации клиентов, которые совершали покупки в интернет-магазине Samsung в Великобритании в период с 1 июля 2019 года по 30 июня 2020 года.
Лишь спустя более трёх лет, 13 ноября 2023 года, южнокорейская компания обнаружила хакерскую атаку на свою систему. В результате атаки хакеры получили доступ к именам клиентов, номерам телефонов, почтовым адресам и адресам электронной почты.
В Samsung подчеркнули, что злоумышленники не кражи финансовых данных, включая данные банковских карт и пароли клиентов, добавив, что компания уведомила Управление комиссара по информации Великобритании (ICO) об инциденте, и регулятор проведет расследование.
Это уже третий случай взлома систем Samsung киберпреступниками за последние два года. В марте 2022 года хакерская группа Lapsus$ похитила около 200 ГБ данных, включая исходный код различных технологических решений, таких как алгоритмы биометрической разблокировки. В сентябре того же года хакеры получили доступ к данным некоторых американских подразделений Samsung, хотя компания также отказалась раскрыть количество пострадавших клиентов.
Ссылка на источник
Комментарий (0)