Компанія Samsung визнала, що невідомим зловмисникам вдалося отримати несанкціонований доступ до особистих даних її клієнтів у Великій Британії. Більше того, доступ у зловмисників залишався протягом року.

Samsung, що представляє через стороннє агентство Челсі Сімпсон (Chelsea Simpson) заявила ресурсу TechCrunch, що компанія «нещодавно була попереджена про інцидент з безпекою <..> в результаті якого був отриманий незаконний доступ до певної контактної інформації деяких клієнтів інтернет-магазину Samsung у Великобританії» . Samsung відмовилася розкрити додаткові подробиці інциденту, зокрема повідомити, яка кількість клієнтів постраждала, і яким чином хакерам вдалося отримати доступ до її внутрішніх систем.

У листі, розісланому постраждалим клієнтам, компанія визнала, що зловмисники скористалися вразливістю в сторонньому бізнес-додатку та отримали доступ до особистої інформації клієнтів, які купили в британському розділі інтернет-магазину Samsung у період з 1 липня 2019 по 30 червня 2020 року. Корейському виробнику вдалося виявити злам системи лише через три роки — 13 листопада 2023 року. Хакери могли отримати доступ до імен клієнтів, їх номерів телефонів, поштових адрес та адрес електронної пошти. Фінансові дані, включаючи дані банківських карток та клієнтські паролі, зловмисникам викрасти не вдалося, наголосив представник Samsung і додав, що компанія повідомила про проблему Управління комісара з інформації Великобританії (ICO) – регулятор «проведе розслідування» за цим фактом.

За останні два роки це вже третій злам систем Samsung кіберзлочинцями. У березні 2022 року хакери угруповання Lapsus $ викрали близько 200 Гбайт даних, у тому числі вихідні коди різних технологічних рішень, таких як алгоритм біометричного розблокування. У вересні того ж року хакери отримали доступ до даних, що належать деяким підрозділам Samsung у США, тоді компанія також відмовилася назвати кількість постраждалих клієнтів.