“เมื่อไม่นานนี้ เราเพิ่งได้รับรู้เกี่ยวกับเหตุการณ์ด้านความปลอดภัยซึ่งส่งผลให้มีการเข้าถึงข้อมูลติดต่อบางส่วนโดยไม่ได้รับอนุญาตสำหรับลูกค้าบางรายของร้านค้าออนไลน์ Samsung ในสหราชอาณาจักร” เชลซี ซิมป์สัน โฆษกของ Samsung กล่าวตามรายงานของ TechCrunch อย่างไรก็ตาม บริษัทปฏิเสธที่จะให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ดังกล่าว เช่น จำนวนลูกค้าที่ได้รับผลกระทบ หรือแฮกเกอร์สามารถเข้าถึงระบบภายในของบริษัทได้อย่างไร

ในจดหมายถึงลูกค้าที่ได้รับผลกระทบ บริษัทฯ ได้ยอมรับว่าผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันธุรกิจของบริษัทอื่น และเข้าถึงข้อมูลส่วนบุคคลของลูกค้าที่ซื้อสินค้าในพื้นที่ร้านค้าออนไลน์ของ Samsung ในสหราชอาณาจักรระหว่างวันที่ 1 กรกฎาคม 2019 ถึง 30 มิถุนายน 2020

จนกระทั่งกว่าสามปีต่อมาในวันที่ 13 พฤศจิกายน 2023 บริษัทเกาหลีจึงได้ค้นพบการโจมตีของแฮ็กเกอร์ในระบบของตน การโจมตีดังกล่าวทำให้แฮกเกอร์สามารถเข้าถึงชื่อลูกค้า หมายเลขโทรศัพท์ ที่อยู่ทางไปรษณีย์ และที่อยู่อีเมลได้

Samsung เน้นย้ำว่าผู้โจมตีไม่ได้ขโมยข้อมูลทางการเงิน รวมถึงรายละเอียดบัตรธนาคารและรหัสผ่านลูกค้า โดยเสริมว่าบริษัทได้แจ้งต่อสำนักงานคณะกรรมาธิการข้อมูลแห่งสหราชอาณาจักร (ICO) เกี่ยวกับเหตุการณ์ดังกล่าวแล้ว และหน่วยงานกำกับดูแลจะดำเนินการสอบสวนต่อไป

นี่ถือเป็นครั้งที่สามที่ระบบของ Samsung ถูกโจมตีโดยอาชญากรทางไซเบอร์ในช่วงสองปีที่ผ่านมา ในเดือนมีนาคม 2022 กลุ่มแฮกเกอร์ Lapsus$ ขโมยข้อมูลประมาณ 200 GB ซึ่งรวมถึงซอร์สโค้ดของโซลูชันเทคโนโลยีต่างๆ เช่น อัลกอริทึมการปลดล็อกแบบไบโอเมตริกซ์ ในเดือนกันยายนของปีนั้น แฮกเกอร์สามารถเข้าถึงข้อมูลจากแผนกต่างๆ ของ Samsung ในสหรัฐฯ บางแห่งได้ แม้ว่าบริษัทจะปฏิเสธที่จะเปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบก็ตาม