Samsung UK раскрывает продолжавшуюся год утечку данных клиентов • –

Обновлено Британское подразделение Samsung Electronics предположительно предупредило клиентов о продолжавшейся в течение года утечке данных – это третий подобный инцидент, с которым южнокорейский гигант столкнулся во всем мире за последние два года.

Письмо клиентам, опубликованное на социальные медиа Консультант по веб-безопасности и создатель Have I Been Pwned Трой Хант подробно рассказал, что нарушение, раскрывающее данные клиентов, совершивших покупки в период с 1 июля 2019 года по 30 июня 2020 года, было обнаружено 13 ноября.

Представители Samsung Electronics UK заявили, что несанкционированное лицо воспользовалось уязвимостью в стороннем бизнес-приложении, используемом компанией. Открытая информация включала имена, номера телефонов, а также физические адреса и адреса электронной почты.

Ранее Samsung признавала наличие почти 200 ГБ нарушение бандой вымогателей Lapsus в марте 2022 года, которая включала внутреннюю информацию, такую ​​как исходный код смартфона Galaxy.

Прошло всего несколько месяцев, прежде чем представительство Samsung в США сообщило о еще одном взломе: в конце июля вторжение это было нацелено на данные клиентов. Samsung сообщила, что у клиентов потенциально были украдены имена, контактная и демографическая информация, дата рождения и регистрационная информация о продукте, но не номера социального страхования.

После взлома в июле 2022 года компания Samsung заверила, что приняла меры для защиты пострадавших систем и сотрудничает с властями.

Несмотря на такие обещания, комбинация двух кибервторжений принесла чеболе коллективный иск. иск в сентябре 2022 года. В иске утверждается, что Samsung без необходимости собирает личную информацию от своих клиентов и впоследствии не может ее защитить.

Иск утверждает что клиенты были вынуждены передать свои данные, иначе функции и функции телевизоров и принтеров были бы отключены.

В иске утверждалось, что компания Samsung «осознавала, что мошенники и преступники, имевшие доступ к украденным исходным кодам и информации, связанной с аутентификацией (помимо других конфиденциальных данных), могли проникнуть в слабые системы ответчика».

Обновлено для добавления в 11:37 UTC:

Компания Samsung связалась с нами и сообщила: «Недавно мы были предупреждены об инциденте с кибербезопасностью, в результате которого была незаконно получена определенная контактная информация некоторых клиентов интернет-магазина Samsung в Великобритании.

«Никакие финансовые данные, такие как данные банковских или кредитных карт или пароли клиентов, не были затронуты.

«Мы предприняли все необходимые шаги для решения этой проблемы безопасности, в том числе сообщили об инциденте в Управление комиссара по информации и связались с затронутыми клиентами».