Samsung heeft toegegeven dat hackers toegang hebben gekregen tot de persoonlijke gegevens van Britse klanten tijdens een jarenlange inbreuk op zijn systemen.
In een verklaring aan Gadget Insider zei Samsung-woordvoerder Chelsea Simpson, die het bedrijf vertegenwoordigt via een extern bureau, dat Samsung onlangs werd gewaarschuwd voor een beveiligingsincident dat ertoe leidde dat bepaalde contactgegevens van sommige Samsung-klanten in de Britse e-store op onrechtmatige wijze werden verkregen.
Samsung weigerde verdere vragen over het incident te beantwoorden, zoals hoeveel klanten getroffen waren of hoe hackers toegang kregen tot de interne systemen.
In een brief aan getroffen klanten heeft Samsung toegegeven dat aanvallers een kwetsbaarheid in een niet nader genoemde bedrijfsapplicatie van derden hebben misbruikt om toegang te krijgen tot de persoonlijke gegevens van klanten die tussen 1 juli 2019 en 30 juni 2020 aankopen hebben gedaan in de Samsung-winkel in het Verenigd Koninkrijk.
In de brief, die werd gedeeld op X (voorheen Twitter), zei Samsung dat het het compromis pas ruim drie jaar later, op 13 november 2023, ontdekte.
techcrunch:
Samsung vertelde getroffen klanten dat hackers mogelijk toegang hebben gekregen tot hun namen, telefoonnummers, postadressen en e-mailadressen. Er werden geen financiële gegevens, zoals bank- of creditcardgegevens of klantwachtwoorden, beïnvloed, vertelde de woordvoerder van Samsung aan Gadget Insider, eraan toevoegend dat het bedrijf het probleem had gemeld aan het Britse Information Commissioner’s Office (ICO).
ICO-woordvoerder Adele Burns bevestigde tegenover Gadget Insider dat de Britse toezichthouder voor gegevensbescherming op de hoogte is van het incident en navraag zal doen.
Dit incident is het derde datalek dat Samsung in de afgelopen twee jaar heeft onthuld.
In september 2022 bevestigde het bedrijf in een korte kennisgeving dat aanvallers toegang hadden gekregen tot bepaalde informatie van enkele Amerikaanse systemen van Samsung, maar weigerde te zeggen hoeveel klanten hierdoor getroffen waren. Daarvoor, in maart 2022, bevestigde Samsung dat er sprake was van een inbreuk nadat Lapsus$-hackers beweerden bijna 200 gigabyte aan vertrouwelijke gegevens uit de systemen van het bedrijf te hebben verkregen en gelekt, inclusief broncode voor verschillende technologieën en algoritmen voor biometrische ontgrendelingsoperaties.
Het parseren van de melding van een datalek van Samsung