Únik dat Samsungu zasáhl zákazníky z UK

Zpět na blog

Společnost Samsung Electronics upozorňuje některé své zákazníky na narušení bezpečnosti dat, které vystavilo jejich osobní údaje neoprávněné osobě.

Společnost uvádí, že kybernetický útok ovlivnil pouze zákazníky, kteří v období od 1. července 2019 do 30. června 2020 nakoupili v internetovém obchodě Samsung UK.

Hacker zneužil chybu v aplikaci třetí strany

Společnost Samsung únik dat zjistila 13. listopadu, a určila, že k němu došlo v důsledku zneužití chyby v aplikaci třetí strany, kterou společnost používala.

Nebyly poskytnuty žádné podrobnosti o bezpečnostní chybě využité při útoku ani o zranitelné aplikaci, která útočníkovi umožnila přístup k osobním údajům zákazníků společnosti Samsung.

V oznámení zákazníkům se uvádí, že mezi odhalené údaje mohou patřit jména, telefonní čísla, poštovní a e-mailové adresy. Společnost zdůrazňuje, že přihlašovací údaje nebo finanční informace zůstávají incidentem nedotčeny.

Mluvčí společnosti Samsung sdělil serveru BleepingComputer, že společnost byla nedávno upozorněna na kybernetický bezpečnostní incident, který je omezen na region Spojeného království a netýká se údajů patřících zákazníkům v jiných zemích, zaměstnancům ani prodejcům.

„Nedávno jsme byli upozorněni na kybernetický bezpečnostní incident, v jehož důsledku byly neoprávněně získány některé kontaktní údaje některých zákazníků e-shopu Samsung UK. Nebyly zasaženy žádné finanční údaje, například údaje o bankovních a kreditních kartách nebo hesla zákazníků. Incident se týká pouze Spojeného království a nemá vliv na zákazníky, zaměstnance ani údaje prodejců jinde.“ – Samsung

Společnost podnikla všechny nezbytné kroky k vyřešení bezpečnostního problému, uvedl zástupce společnosti pro BleepingComputer a dodal, že incident byl rovněž nahlášen britskému Úřadu komisaře pro informace.

Jedná se již o třetí únik dat, který společnost Samsung za poslední dva roky utrpěla. K předchozímu došlo koncem července 2022 – odhalen bylo 4. srpna, kdy hackeři získali přístup ke jménům, kontaktům a demografickým údajům, datům narození a údajům o registraci produktů zákazníků společnosti Samsung a odcizili je.

V březnu 2022 pronikla do sítě společnosti Samsung vyděračská skupina Lapsus$ a odcizila důvěrné informace včetně zdrojového kódu chytrých telefonů Galaxy.

Společnost Samsung potvrdila, že „určitá interní data“ se dostala do rukou neoprávněné strany poté, co Lapsus$ uniklo asi 190 GB archivovaných souborů spolu s popisem obsahu.

Zdroj ilustračního obrázku: Daniel Romero on Unsplash

Zdroj: Bleepingcomputer.com

24. 11. 2023