سامسونگ سرقت اطلاعات مشتریان مستقر در بریتانیا خود را تایید کرد

سامسونگ اعتراف کرد که هکرها در طول یک سال نقض سیستم‌های آن به اطلاعات شخصی مشتریان مستقر در بریتانیا دسترسی پیدا کرده‌اند.

«چلسی سیمپسون»، سخنگوی سامسونگ که به‌واسطه یک آژانس شخص ثالث از غول فناوری کره نمایندگی می‌کند، به TechCrunch گفت که اخیراً به سا‌مسونگ «در مورد یک حادثه امنیتی هشدار داده شده است» که «منجر به استخراج غیرقانونی اطلاعات تماس برخی از مشتریان فروشگاه الکترونیکی سامسونگ در بریتانیا شده است.»

هنوز مشخص نیست که چه تعدادی از مشتریان سا‌مسونگ تحت تأثیر این حمله سایبری قرار گرفته‌اند یا هکرها چگونه به سیستم‌های داخلی آن دسترسی پیدا کرده‌اند.

سامسونگ در نامه خود به مشتریان آسیب‌دیده (تصویر بالا) ادعا کرد که هکرها از طریق یک آسیب‌پذیری در یک برنامه تجاری شخص ثالث ناشناس در بین 1 ژوئیه 2019 تا 30 ژوئن 2020 به اطلاعات شخصی مشتریانی که طی این دوره از فروشگاه بریتانیا سامسونگ خرید کرده‌اند، دست یافته‌اند. کره‌ای‌ها در این نامه همچنین اعلام کرده که تا بیش از سه سال بعد، یعنی در 13 نوامبر 2023 این حمله سایبری را کشف نکرده است.

غول کره‌ای که حمله سایبری را به دفتر کمیسر اطلاعات بریتانیا (ICO) گزارش کرده است، به مشتریان همچنین اعلام کرده که هکرها احتمالاً نام، شماره تلفن، آدرس پستی و آدرس ایمیل آن‌ها را سرقت کرده باشند و هیچ داده مالی یا اطلاعات بانکی سرقت نشده است. سخنگوی ICO نیز اعلام کرده که در حال انجام بررسی‌های خود درباره این موضوع است.

حملات سایبری سامسونگ در سال‌های اخیر

این سومین حمله سایبری است که سامسونگ در دو سال گذشته تجربه می‌کند.

ابتدا در سپتامبر 2022، این شرکت تایید کرد که هکرها به برخی از اطلاعات سیستم‌های سا‌مسونگ در ایالات متحده دسترسی پیدا کرده‌اند، اما در آن زمان نیز اعلام نشد اطلاعات چه تعدادی از مشتریان آن سرقت شده است. در مارس 2022 نیز سا‌مسونگ پس از ادعای هکرهای Lapsus$ مبنی بر سرقت 200 گیگابایت داده محرمانه از سیستم‌های این شرکت اعلام کرد که مورد حمله سایبری قرار گرفته است.