«Недавно нам стало известно об инциденте безопасности, который привел к несанкционированному доступу к определенной контактной информации некоторых клиентов интернет-магазина Samsung в Великобритании», — заявила представитель Samsung Челси Симпсон, сообщает TechCrunch . Однако компания отказалась предоставить дополнительные подробности инцидента, например, количество пострадавших клиентов или то, как хакерам удалось получить доступ к внутренним системам компании.

В письме пострадавшим клиентам компания признала, что злоумышленники воспользовались уязвимостью в стороннем бизнес-приложении и получили доступ к личной информации клиентов, которые совершали покупки в интернет-магазине Samsung в Великобритании в период с 1 июля 2019 года по 30 июня 2020 года.

Лишь более чем через три года, 13 ноября 2023 года, корейская компания обнаружила хакерскую атаку на свою систему. Атака позволила хакерам получить доступ к именам клиентов, номерам телефонов, почтовым адресам и адресам электронной почты.

В Samsung подчеркнули, что злоумышленники не крали финансовые данные, включая данные банковских карт и пароли клиентов, добавив, что компания уведомила Управление комиссара по информации Великобритании (ICO) об инциденте, и регулятор проведет расследование.

Это уже третий случай атаки киберпреступников на системы Samsung за последние два года. В марте 2022 года хакерская группа Lapsus$ похитила около 200 ГБ данных, включая исходный код различных технологических решений, таких как алгоритмы биометрической разблокировки. В сентябре того же года хакеры получили доступ к данным некоторых подразделений Samsung в США, хотя компания также отказалась раскрыть количество пострадавших клиентов.