Samsung hat zugegeben, dass Hacker während eines jahrelangen Einbruchs in seine Systeme auf die persönlichen Daten von in Großbritannien ansässigen Kunden zugegriffen haben.
In einer Erklärung gegenüber Tech sagte Samsung-Sprecherin Chelsea Simpson, die das Unternehmen über eine Drittagentur vertritt, dass Samsung „kürzlich auf einen Sicherheitsvorfall aufmerksam gemacht“ wurde, der „dazu geführt hat, dass bestimmte Kontaktinformationen einiger Samsung UK E-Store-Kunden unrechtmäßig erlangt wurden.“ .“
Samsung lehnte es ab, weitere Fragen zu dem Vorfall zu beantworten, etwa wie viele Kunden betroffen waren oder wie Hacker auf seine internen Systeme zugegriffen haben.
In einem Brief an betroffene Kunden gab Samsung zu, dass Angreifer eine Schwachstelle in einer unbenannten Geschäftsanwendung eines Drittanbieters ausgenutzt haben, um auf die persönlichen Daten von Kunden zuzugreifen, die zwischen dem 1. Juli 2019 und dem 30. Juni 2020 im Samsung UK Store eingekauft haben.
Der Buchstabe, welches auf X geteilt wurde (ehemals Twitter) gab Samsung an, den Kompromiss erst mehr als drei Jahre später, am 13. November 2023, entdeckt zu haben.
Samsung teilte betroffenen Kunden mit, dass Hacker möglicherweise auf ihre Namen, Telefonnummern, Postanschriften und E-Mail-Adressen zugegriffen hätten. „Es waren keine Finanzdaten wie Bank- oder Kreditkartendaten oder Kundenpasswörter betroffen“, sagte Samsungs Sprecher gegenüber Tech und fügte hinzu, dass das Unternehmen das Problem dem britischen Information Commissioner’s Office (ICO) gemeldet habe.
ICO-Sprecherin Adele Burns bestätigte gegenüber Tech, dass die britische Datenschutzbehörde von dem Vorfall Kenntnis habe und „Nachforschungen anstellen wird“.
Dieser Vorfall ist die dritte Datenschutzverletzung, die Samsung in den letzten zwei Jahren offengelegt hat.
Im September 2022 bestätigte das Unternehmen in einer kurzen Mitteilung, dass Angreifer auf einige Informationen von einigen US-Systemen von Samsung zugegriffen hatten, wollte jedoch nicht sagen, wie viele Kunden betroffen waren. Zuvor, im März 2022, bestätigte Samsung, dass es zu einem Verstoß gekommen war, nachdem Hacker von Lapsus$ behauptet hatten, fast 200 Gigabyte vertraulicher Daten aus den Systemen des Unternehmens erhalten und durchgesickert zu haben, darunter Quellcode für verschiedene Technologien und Algorithmen für biometrische Entsperrvorgänge.