Samsung diu que els pirates informàtics van accedir a les dades dels clients durant l'incompliment d'un any

Samsung diu que els pirates informàtics van accedir a les dades dels clients durant l'incompliment d'un any

Samsung ha admès que els pirates informàtics van accedir a les dades personals dels clients del Regne Unit durant una violació dels seus sistemes durant un any.

En una declaració a Gadget Insider, la portaveu de Samsung, Chelsea Simpson, que representa l'empresa a través d'una agència de tercers, va dir que Samsung va ser alertada recentment d'un incident de seguretat que va provocar l'obtenció il·legal de certa informació de contacte d'alguns clients de la botiga electrònica Samsung del Regne Unit.

Samsung es va negar a respondre més preguntes sobre l'incident, com ara quants clients es van veure afectats o com els pirates informàtics van accedir als seus sistemes interns.



En una carta enviada als clients afectats, Samsung va admetre que els atacants van explotar una vulnerabilitat en una aplicació empresarial de tercers sense nom per accedir a la informació personal dels clients que van fer compres a la botiga de Samsung U.K. entre l'1 de juliol de 2019 i el 30 de juny de 2020.

A la carta, que es va compartir a X (abans Twitter), Samsung va dir que no va descobrir el compromís fins més de tres anys després, el 13 de novembre de 2023.

quan sotkc

Samsung va dir als clients afectats que els pirates informàtics podrien haver accedit als seus noms, números de telèfon, adreces postals i adreces de correu electrònic. No es va veure afectada cap dada financera, com ara dades bancàries o de targeta de crèdit o contrasenyes dels clients, va dir el portaveu de Samsung a Gadget Insider, i va afegir que la companyia havia informat el problema a l'Oficina del Comissionat d'Informació (ICO) del Regne Unit.

La portaveu de l'ICO, Adele Burns, va confirmar a Gadget Insider que el regulador de protecció de dades del Regne Unit és conscient de l'incident i farà consultes.

Aquest incident és la tercera violació de dades que Samsung ha revelat en els últims dos anys.

El setembre de 2022, la companyia va confirmar en un breu avís que els atacants havien accedit a informació d'alguns dels sistemes nord-americans de Samsung, però es van negar a dir quants clients estaven afectats. Abans d'això, el març de 2022, Samsung va confirmar que havia patit una violació després que els pirates informàtics de Lapsus$ afirmessin haver obtingut i filtrat gairebé 200 gigabytes de dades confidencials dels sistemes de la companyia, inclòs el codi font de diverses tecnologies i algorismes per a operacions de desbloqueig biomètric.

Analitzant l'avís de violació de dades de Samsung