سامسونگ سرقت اطلاعات مشتریان مستقر در بریتانیا خود را تایید کرد

غول کره‌ای به مشتریان خود اعلام کرده که هکرها احتمالاً نام، شماره تلفن، آدرس پستی و آدرس ایمیل آن‌ها را سرقت کرده باشند.

سامسونگ اعتراف کرد که هکرها در طول یک سال نقض سیستم‌های آن به اطلاعات شخصی مشتریان مستقر در بریتانیا دسترسی پیدا کرده‌اند.

«چلسی سیمپسون»، سخنگوی سامسونگ که به‌واسطه یک آژانس شخص ثالث از غول فناوری کره نمایندگی می‌کند، به TechCrunch گفت که اخیراً به سا‌مسونگ «در مورد یک حادثه امنیتی هشدار داده شده است» که «منجر به استخراج غیرقانونی اطلاعات تماس برخی از مشتریان فروشگاه الکترونیکی سامسونگ در بریتانیا شده است.»

هنوز مشخص نیست که چه تعدادی از مشتریان سا‌مسونگ تحت تأثیر این حمله سایبری قرار گرفته‌اند یا هکرها چگونه به سیستم‌های داخلی آن دسترسی پیدا کرده‌اند.

سامسونگ در نامه خود به مشتریان آسیب‌دیده (تصویر بالا) ادعا کرد که هکرها از طریق یک آسیب‌پذیری در یک برنامه تجاری شخص ثالث ناشناس در بین ۱ ژوئیه ۲۰۱۹ تا ۳۰ ژوئن ۲۰۲۰ به اطلاعات شخصی مشتریانی که طی این دوره از فروشگاه بریتانیا سامسونگ خرید کرده‌اند، دست یافته‌اند. کره‌ای‌ها در این نامه همچنین اعلام کرده که تا بیش از سه سال بعد، یعنی در ۱۳ نوامبر ۲۰۲۳ این حمله سایبری را کشف نکرده است.

غول کره‌ای که حمله سایبری را به دفتر کمیسر اطلاعات بریتانیا (ICO) گزارش کرده است، به مشتریان همچنین اعلام کرده که هکرها احتمالاً نام، شماره تلفن، آدرس پستی و آدرس ایمیل آن‌ها را سرقت کرده باشند و هیچ داده مالی یا اطلاعات بانکی سرقت نشده است. سخنگوی ICO نیز اعلام کرده که در حال انجام بررسی‌های خود درباره این موضوع است.

حملات سایبری سامسونگ در سال‌های اخیر
این سومین حمله سایبری است که سامسونگ در دو سال گذشته تجربه می‌کند.

ابتدا در سپتامبر ۲۰۲۲، این شرکت تایید کرد که هکرها به برخی از اطلاعات سیستم‌های سا‌مسونگ در ایالات متحده دسترسی پیدا کرده‌اند، اما در آن زمان نیز اعلام نشد اطلاعات چه تعدادی از مشتریان آن سرقت شده است. در مارس ۲۰۲۲ نیز سا‌مسونگ پس از ادعای هکرهای Lapsus$ مبنی بر سرقت ۲۰۰ گیگابایت داده محرمانه از سیستم‌های این شرکت اعلام کرد که مورد حمله سایبری قرار گرفته است.