“เราเพิ่งทราบเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ส่งผลให้มีการเข้าถึงข้อมูลติดต่อบางส่วนโดยไม่ได้รับอนุญาตสำหรับลูกค้าบางรายของร้านค้าออนไลน์ของ Samsung ในสหราชอาณาจักร” เชลซี ซิมป์สัน โฆษกของ Samsung กล่าวกับ TechCrunch แม้ว่าบริษัทจะปฏิเสธที่จะให้รายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ดังกล่าว เช่น จำนวนลูกค้าที่ได้รับผลกระทบ หรือแฮกเกอร์สามารถเข้าถึงระบบภายในของบริษัทได้อย่างไร
ซัมซุงเผยข้อมูลทางการเงินของลูกค้าไม่ได้รับผลกระทบจากการแฮ็ก
ในจดหมายถึงลูกค้าที่ได้รับผลกระทบ บริษัทได้ยอมรับว่าผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันธุรกิจของบุคคลที่สาม และเข้าถึงข้อมูลส่วนบุคคลของลูกค้าที่ซื้อสินค้าในพื้นที่ร้านค้าออนไลน์ของ Samsung ในสหราชอาณาจักรระหว่างวันที่ 1 กรกฎาคม 2019 ถึง 30 มิถุนายน 2020
กว่าสามปีต่อมา ในวันที่ 13 พฤศจิกายน 2023 บริษัทจากเกาหลีใต้แห่งนี้จึงค้นพบการโจมตีของแฮ็กเกอร์บนระบบของบริษัท การโจมตีดังกล่าวทำให้แฮ็กเกอร์สามารถเข้าถึงชื่อลูกค้า หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์ และที่อยู่อีเมลได้
Samsung ย้ำว่าผู้โจมตีไม่ได้ขโมยข้อมูลทางการเงิน รวมถึงรายละเอียดบัตรธนาคารและรหัสผ่านลูกค้า โดยบริษัทได้แจ้งไปยังสำนักงานคณะกรรมการข้อมูลแห่งสหราชอาณาจักร (ICO) เกี่ยวกับเหตุการณ์ดังกล่าวแล้ว และหน่วยงานกำกับดูแลจะทำการสืบสวนต่อไป
นี่เป็นครั้งที่สามแล้วที่ระบบของ Samsung ถูกแฮ็กโดยอาชญากรไซเบอร์ในช่วงสองปีที่ผ่านมา ในเดือนมีนาคม 2565 กลุ่มแฮ็กเกอร์ Lapsus$ ได้ขโมยข้อมูลประมาณ 200GB ซึ่งรวมถึงซอร์สโค้ดสำหรับโซลูชันทางเทคโนโลยีต่างๆ เช่น อัลกอริทึมการปลดล็อกด้วยไบโอเมตริกซ์ ในเดือนกันยายนปีเดียวกัน แฮ็กเกอร์สามารถเข้าถึงข้อมูลจากบางแผนกของ Samsung ในสหรัฐอเมริกาได้ แม้ว่าบริษัทจะปฏิเสธที่จะเปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบก็ตาม
ลิงค์ที่มา
การแสดงความคิดเห็น (0)