Şirketi üçüncü taraf bir kurum aracılığıyla temsil eden Samsung sözcüsü Chelsea Simpson, TechCrunch’a yaptığı açıklamada, Samsung’un “yakın zamanda bir güvenlik olayı konusunda uyarıldığını” ve bunun “bazı Samsung Birleşik Krallık e-mağaza müşterilerinin belirli iletişim bilgilerinin yasa dışı olarak elde edilmesiyle sonuçlandığını” söyledi Samsung’un sözcüsü TechCrunch’a “Banka veya kredi kartı bilgileri veya müşteri şifreleri gibi hiçbir finansal veri etkilenmedi” dedi ve şirketin sorunu Birleşik Krallık Bilgi Komiserliği Ofisine (ICO) bildirdiğini ekledi ”
Samsung, kaç müşterinin etkilendiği veya bilgisayar korsanlarının dahili sistemlerine nasıl eriştiği gibi olayla ilgili başka soruları yanıtlamayı reddetti
genel-24
Mektup, X’te paylaşıldı (eski adıyla Twitter), Samsung, uzlaşmayı üç yıldan fazla bir süre sonra, 13 Kasım 2023’te keşfedemediğini söyledi
Bu olay, Samsung’un son iki yılda açıkladığı üçüncü veri ihlalidir
Eylül 2022’de şirket, kısa bir bildirimle saldırganların Samsung’un bazı ABD sistemlerinden bazı bilgilere eriştiğini doğruladı ancak kaç müşterinin etkilendiğini söylemeyi reddetti
Samsung, bilgisayar korsanlarının sistemlerinin bir yıl süren ihlali sırasında İngiltere merkezli müşterilerin kişisel verilerine eriştiğini itiraf etti
Etkilenen müşterilere gönderilen bir mektupta Samsung, saldırganların 1 Temmuz 2019 ile 30 Haziran 2020 tarihleri arasında Samsung Birleşik Krallık mağazasında alışveriş yapan müşterilerin kişisel bilgilerine erişmek için isimsiz bir üçüncü taraf iş uygulamasındaki bir güvenlik açığından yararlandığını itiraf etti Bundan önce, Mart 2022’de Samsung, Lapsus$ korsanlarının, biyometrik kilit açma işlemlerine yönelik çeşitli teknolojiler ve algoritmalar için kaynak kodu da dahil olmak üzere şirketin sistemlerinden neredeyse 200 gigabaytlık gizli veriyi elde edip sızdırdıklarını iddia etmesinden sonra bir ihlale uğradığını doğrulamıştı
Samsung, etkilenen müşterilere bilgisayar korsanlarının adlarına, telefon numaralarına, posta adreslerine ve e-posta adreslerine erişmiş olabileceğini söyledi
ICO sözcüsü Adele Burns, TechCrunch’a Birleşik Krallık veri koruma düzenleyicisinin olaydan haberdar olduğunu ve “soruşturma yapacağını” doğruladı