Trong một tuyên bố với TechCrunch, phát ngôn viên của Samsung, Chelsea Simpson, cho biết công ty “gần đây đã được cảnh báo về một sự cố bảo mật dẫn đến một số thông tin liên hệ nhất định của khách hàng tại cửa hàng điện tử Samsung ở Vương quốc Anh bị thu thập một cách bất hợp pháp”.
Mặc dù vậy, công ty từ chối cung cấp thêm thông tin chi tiết về vụ việc, như số lượng khách hàng bị ảnh hưởng hoặc cách tin tặc có thể truy cập vào hệ thống nội bộ của công ty.
Trong thư gửi cho những khách hàng bị ảnh hưởng, công ty thừa nhận những kẻ tấn công đã khai thác lỗ hổng trong ứng dụng kinh doanh của bên thứ ba và giành được quyền truy cập vào thông tin cá nhân của những khách hàng đã mua hàng tại khu vực cửa hàng trực tuyến của Samsung ở Anh trong khoảng thời gian từ ngày 1.7.2019 đến 30.6.2020.
Phải hơn ba năm sau, vào ngày 13.11.2023, công ty Hàn Quốc mới phát hiện ra cuộc tấn công của hacker vào hệ thống. Cuộc tấn công cho phép tin tặc truy cập vào tên khách hàng, số điện thoại, địa chỉ bưu chính và địa chỉ email.
Đại diện Samsung nhấn mạnh, những kẻ tấn công đã không đánh cắp được dữ liệu tài chính, bao gồm chi tiết thẻ ngân hàng và mật khẩu khách hàng, đồng thời cho biết thêm công ty đã thông báo cho Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) về vụ việc và cơ quan quản lý sẽ tiến hành điều tra. Tuy nhiên, tin tặc vẫn có thể đánh cắp tên, số điện thoại, địa chỉ bưu chính và địa chỉ email của khách hàng.
Phát ngôn viên của ICO Adele Burns xác nhận với TechCrunch rằng cơ quan quản lý bảo vệ dữ liệu của Vương quốc Anh đã biết về vụ việc và sẽ sớm giải quyết.
Đây là vụ vi phạm dữ liệu thứ ba mà Samsung tiết lộ trong hai năm qua.
Vào tháng 9 năm 2022, công ty xác nhận trong một thông báo ngắn gọn rằng những kẻ tấn công đã truy cập một số thông tin từ một số hệ thống của Samsung tại Hoa Kỳ nhưng từ chối cho biết có bao nhiêu khách hàng bị ảnh hưởng. Trước đó, vào tháng 3 năm 2022, Samsung xác nhận rằng họ đã bị xâm phạm sau khi tin tặc Lapsus$ tuyên bố đã lấy và rò rỉ gần 200 gigabyte dữ liệu bí mật từ hệ thống của công ty, bao gồm mã nguồn cho nhiều công nghệ và thuật toán khác nhau cho hoạt động mở khóa sinh trắc học.
Theo Tech Crunch
