Актуализирано Поделението на Samsung Electronics в Обединеното кралство уж е предупредило клиентите си за продължило цяла година нарушение на сигурността на данните – третият подобен инцидент, който южнокорейският гигант преживява по света през последните две години.
В имейл до клиентите, споделен в социалните мрежи от консултанта по уеб сигурност и създател на Have I Been Pwned Трой Хънт, се уточнява, че пробивът, излагащ на риск данните на клиенти, направили покупки между 1 юли 2019 г. и 30 юни 2020 г., е открит на 13 ноември.
Samsung Electronics UK заяви, че неоторизирано лице е използвало уязвимост в бизнес приложение на трета страна, използвано от фирмата. Изложената информация е включвала имена, телефонни номера, както и физически и имейл адреси.
Преди това Samsung призна за пробив с обем от близо 200 GB, извършен от бандата за изнудване Lapsus през март 2022 г., който включваше вътрешна информация, като например изходния код на смартфони Galaxy.
Минаха само няколко месеца, преди американският филиал на Samsung да съобщи за друго нарушение: проникване в края на юли, което е било насочено към данни на клиенти. Samsung разкри, че потенциално са били откраднати имена на клиенти, контактна и демографска информация, дата на раждане и информация за регистрация на продукти, но не и номера на социални осигуровки.
След хакерската атака през юли 2022 г. Samsung увери, че е предприела действия за защита на засегнатите системи и че работи с властите.
Въпреки тези обещания, комбинацията от двете кибератаки донесе на хайбола колективен иск през септември 2022 г. В иска се твърди, че Samsung ненужно събира лична информация от своите клиенти и впоследствие не я защитава.
В иска се твърди, че клиентите са били принудени да предадат данните си или в противен случай функциите и свойствата на телевизорите и принтерите ще бъдат деактивирани.
Samsung „е била наясно, че измамниците и престъпниците, които са имали достъп до откраднатите изходни кодове и свързаната с удостоверяването на автентичността информация (наред с други поверителни данни), са могли да проникнат в слабите системи на ответника“, се твърди в иска.
Обновено за добавяне в 1137 UTC
Samsung се е свързала с нас, за да съобщи: „Неотдавна бяхме предупредени за инцидент, свързан с киберсигурността, в резултат на който определена информация за контакт на някои клиенти на електронния магазин на Samsung в Обединеното кралство е била незаконно получена.
„Не са били засегнати финансови данни, като например данни за банкови или кредитни карти или пароли на клиенти.
„Предприехме всички необходими стъпки за разрешаване на този проблем със сигурността, включително докладване на инцидента на Службата на комисаря по информацията и установяване на контакт със засегнатите клиенти.“
