سامسونگ سرقت اطلاعات مشتریان مستقر در بریتانیا خود را تایید کرد
غول کرهای به مشتریان خود اعلام کرده که هکرها احتمالاً نام، شماره تلفن، آدرس پستی و آدرس ایمیل آنها را سرقت کرده باشند.
سامسونگ اعتراف کرد که هکرها در طول یک سال نقض سیستمهای آن به اطلاعات شخصی مشتریان مستقر در بریتانیا دسترسی پیدا کردهاند.
«چلسی سیمپسون»، سخنگوی سامسونگ که بهواسطه یک آژانس شخص ثالث از غول فناوری کره نمایندگی میکند، به TechCrunch گفت که اخیراً به سامسونگ «در مورد یک حادثه امنیتی هشدار داده شده است» که «منجر به استخراج غیرقانونی اطلاعات تماس برخی از مشتریان فروشگاه الکترونیکی سامسونگ در بریتانیا شده است.»
هنوز مشخص نیست که چه تعدادی از مشتریان سامسونگ تحت تأثیر این حمله سایبری قرار گرفتهاند یا هکرها چگونه به سیستمهای داخلی آن دسترسی پیدا کردهاند.
سامسونگ در نامه خود به مشتریان آسیبدیده (تصویر بالا) ادعا کرد که هکرها از طریق یک آسیبپذیری در یک برنامه تجاری شخص ثالث ناشناس در بین 1 ژوئیه 2019 تا 30 ژوئن 2020 به اطلاعات شخصی مشتریانی که طی این دوره از فروشگاه بریتانیا سامسونگ خرید کردهاند، دست یافتهاند. کرهایها در این نامه همچنین اعلام کرده که تا بیش از سه سال بعد، یعنی در 13 نوامبر 2023 این حمله سایبری را کشف نکرده است.
غول کرهای که حمله سایبری را به دفتر کمیسر اطلاعات بریتانیا (ICO) گزارش کرده است، به مشتریان همچنین اعلام کرده که هکرها احتمالاً نام، شماره تلفن، آدرس پستی و آدرس ایمیل آنها را سرقت کرده باشند و هیچ داده مالی یا اطلاعات بانکی سرقت نشده است. سخنگوی ICO نیز اعلام کرده که در حال انجام بررسیهای خود درباره این موضوع است.
حملات سایبری سامسونگ در سالهای اخیر
این سومین حمله سایبری است که سامسونگ در دو سال گذشته تجربه میکند.
ابتدا در سپتامبر 2022، این شرکت تایید کرد که هکرها به برخی از اطلاعات سیستمهای سامسونگ در ایالات متحده دسترسی پیدا کردهاند، اما در آن زمان نیز اعلام نشد اطلاعات چه تعدادی از مشتریان آن سرقت شده است. در مارس 2022 نیز سامسونگ پس از ادعای هکرهای Lapsus$ مبنی بر سرقت 200 گیگابایت داده محرمانه از سیستمهای این شرکت اعلام کرد که مورد حمله سایبری قرار گرفته است.