Samsung Electronics, bazı müşterilerine kişisel bilgilerini yetkisiz bir kişiye maruz bırakan bir veri ihlali konusunda bilgilendiriyor.
Şirket, siber saldırının sadece 1 Temmuz 2019 ve 30 Haziran 2020 arasında Samsung İngiltere çevrimiçi mağazasından alışveriş yapan müşterileri etkilediğini söylüyor.
Samsung, iki gün önce 13 Kasım'da veri ihlalini keşfetti ve bir hacker'ın şirketin kullandığı üçüncü taraf bir uygulamada bir kırılganlıktan yararlanmasının sonucu olduğunu belirledi.
Saldırıdan kaldırılan güvenlik sorunu veya saldırganın Samsung Müşteri'nin kişisel bilgilerine erişmesini sağlayan savunmasız başvuru hakkında hiçbir ayrıntı sağlanmamıştır.
Müşterilere bildirim, maruz kalan verilerin adları, telefon numaralarını, posta ve e -posta adreslerini içerebileceğini söylüyor. Şirket, kimlik bilgilerinin veya finansal bilgilerin olaydan etkilenmediğinin altını çizmektedir.
Bir Samsung sözcüsü, BleepingComputer'a şirketin yakın zamanda İngiltere bölgesi ile sınırlı olan ve ABD, çalışanlar veya perakendecilerdeki müşterilere ait verileri etkilemeyen bir siber güvenlik olayından uyarıldığını söyledi.
“Son zamanlarda bir siber güvenlik olayına karşı uyarıldık, bu da bazı Samsung İngiltere e-mağaza müşterilerinin yasadışı bir şekilde elde edilmesine neden oldu. Banka veya kredi kartı detayları veya müşteri şifreleri gibi hiçbir finansal veri etkilenmedi. Olay İngiltere ile sınırlıdır ve ABD müşterilerini, çalışanları veya perakendeci verilerini etkilemez ” - Samsung
Temsilci, BleepingComputer'a verdiği demeçte, şirketin güvenlik konusunu ele almak için gerekli tüm adımları attığını ve olayın İngiltere'nin Bilgi Komiseri Ofisi'ne de bildirildiğini de sözlerine ekledi.
Bu, Samsung'un iki yıl içinde acı çektiği üçüncü veri ihlali. Birincisi Temmuz 2022'nin sonlarında meydana geldi- 4 Ağustos'ta, bilgisayar korsanlarının Samsung müşterilerinin isimlerini, kişilerini ve demografik bilgilerini, doğum tarihlerini ve ürün kayıt verilerini çaldığında keşfetti.
Mart 2022'de, Veri gasp grubu Lapsus $ Samsung’un ağını ihlal etti ve Galaxy akıllı telefonlar için kaynak kodu dahil gizli bilgileri çaldı.
Samsung, Lapsus $ 'ın içeriklerin bir açıklaması ile birlikte yaklaşık 190GB arşivlenmiş dosyaları sızdırdıktan sonra “belirli dahili verilerin” yetkisiz bir partinin eline düştüğünü doğruladı.
Philadelphia Şehri beş ay sonra veri ihlalini açıklar
Google: Hackerlar Govt Orgs'a yapılan saldırılarda Zimbra Zero Day'den yararlandı
Yamaha Motor, Filipinler yan kuruluşuna fidye yazılımı saldırısını teyit ediyor
İngiliz Kütüphanesi: Fidye Yazılımı Saldırısının Neden Olduğu Kesinti
Fidye Yazılımı Gang Files SEC Mağdurun Açıklanmayan İhlali Üzerine Şikayet
Kaynak: Bleeping Computer