تقول سامسونج إن المتسللين تمكنوا من الوصول إلى بيانات العملاء خلال الاختراق الذي استمر لمدة عام
اعترفت شركة سامسونج بأن المتسللين تمكنوا من الوصول إلى البيانات الشخصية للعملاء المقيمين في المملكة المتحدة خلال خرق لأنظمتها لمدة عام.
في بيان لـ TechCrunch، قال المتحدث باسم سامسونج تشيلسي سيمبسون، الذي يمثل الشركة عبر وكالة خارجية، إن سامسونج “تم تنبيهها مؤخرًا إلى حادث أمني” “أدى إلى الحصول بشكل غير قانوني على معلومات اتصال معينة لبعض عملاء متجر Samsung UK الإلكتروني بشكل غير قانوني”. “.
ورفضت سامسونج الإجابة على المزيد من الأسئلة حول الحادث، مثل عدد العملاء المتأثرين أو كيفية وصول المتسللين إلى أنظمتها الداخلية.
وفي رسالة مرسلة إلى العملاء المتأثرين، اعترفت سامسونج بأن المهاجمين استغلوا ثغرة أمنية في تطبيق أعمال تابع لجهة خارجية لم يذكر اسمه للوصول إلى المعلومات الشخصية للعملاء الذين أجروا عمليات شراء في متجر سامسونج المملكة المتحدة في الفترة ما بين 1 يوليو 2019 و30 يونيو 2020.
الرسالة، والتي تمت مشاركتها على X (تويتر سابقًا)، قالت سامسونج إنها لم تكتشف التسوية إلا بعد مرور أكثر من ثلاث سنوات، في 13 نوفمبر 2023.
أخبرت شركة Samsung العملاء المتأثرين أن المتسللين ربما تمكنوا من الوصول إلى أسمائهم وأرقام هواتفهم وعناوينهم البريدية وعناوين بريدهم الإلكتروني. وقال المتحدث باسم سامسونج لـ TechCrunch: “لم تتأثر أي بيانات مالية، مثل تفاصيل البنك أو تفاصيل بطاقة الائتمان أو كلمات مرور العملاء”، مضيفًا أن الشركة أبلغت مكتب مفوض المعلومات في المملكة المتحدة (ICO) بالمشكلة.
وأكد المتحدث الرسمي باسم ICO Adele Burns لـ TechCrunch أن منظم حماية البيانات في المملكة المتحدة على علم بالحادث و”سوف يجري تحقيقات”.
وتعد هذه الحادثة هي الاختراق الثالث للبيانات الذي كشفت عنه شركة سامسونج خلال العامين الماضيين.
وفي سبتمبر 2022، أكدت الشركة في إشعار موجز أن المهاجمين تمكنوا من الوصول إلى بعض المعلومات من بعض أنظمة سامسونج الأمريكية لكنها رفضت تحديد عدد العملاء المتأثرين. قبل ذلك، في مارس 2022، أكدت سامسونج أنها تعرضت لاختراق بعد أن ادعى قراصنة Lapsus$ أنهم حصلوا على وتسريب ما يقرب من 200 جيجابايت من البيانات السرية من أنظمة الشركة، بما في ذلك الكود المصدري لمختلف التقنيات والخوارزميات لعمليات فتح القفل البيومترية.
