Der Elektronikriese Samsung hat eine Datenschutzverletzung bestätigt, die die persönlichen Daten von Kunden betrifft.
Im ein kurzer Hinweis, Samsung sagte, es habe den Sicherheitsvorfall Ende Juli entdeckt und dass ein „unbefugter Dritter Informationen von einigen US-Systemen von Samsung erhalten habe“. Das Unternehmen sagte, es habe festgestellt, dass Kundendaten am 4. August kompromittiert wurden.
Samsung sagte, Sozialversicherungsnummern und Kreditkartennummern seien nicht betroffen, aber einige Kundeninformationen – Name, Kontakt- und demografische Informationen, Geburtsdatum und Produktregistrierungsinformationen – seien genommen worden.
„Die betroffenen Informationen für jeden relevanten Kunden können variieren. Wir benachrichtigen die Kunden, um sie auf diese Angelegenheit aufmerksam zu machen“, heißt es in der Erklärung.
Samsung-Sprecher Chris Langlois teilte Tech per E-Mail über das Krisenkommunikationsunternehmen Edelman mit, dass sich demografische Daten auf Kundeninformationen beziehen, die für Marketing und Werbung verwendet werden, gab jedoch nicht an, welche Arten von Daten dies beinhaltet. Langlois fügte hinzu, dass Registrierungsdaten, die von Kunden bereitgestellt werden, um auf Support- und Garantieinformationen zuzugreifen, das Kaufdatum, das Modell und die Geräte-ID des Produkts enthalten.
Langlois weigerte sich zu sagen, wie viele Kunden betroffen waren oder warum Samsung mehr als einen Monat brauchte, um Kunden über den Verstoß zu informieren, der nur wenige Stunden vor einem US-Feiertagswochenende am Tag der Arbeit angekündigt wurde.
„Obwohl die Untersuchung noch andauert, wollten wir unsere Kunden informieren, um sie auf diese Angelegenheit aufmerksam zu machen, weil wir verstehen, wie wichtig ihre Privatsphäre ist“, sagte Langlois.
Das Unternehmen stellte fest, dass es Schritte unternommen hat, um seine Systeme zu sichern, und eine nicht namentlich genannte Drittfirma für Cybersicherheit hinzugezogen hat. Samsung sagte, es koordiniere mit den Strafverfolgungsbehörden.
Dies ist das zweite Mal, dass Samsung in diesem Jahr eine Datenschutzverletzung bestätigt. Im März gab das Unternehmen zu, dass die Lapsus$-Hacking-Gruppe – dieselbe Gruppe, die Nvidia, Microsoft und T-Mobile infiltriert hat – fast 200 Gigabyte an vertraulichen Daten erhalten und durchgesickert ist, darunter Quellcode für verschiedene Technologien und Algorithmen für biometrische Entsperrvorgänge.
Wenn Sie mehr über die Datenschutzverletzung von Samsung wissen, kontaktieren Sie uns über Signal unter +1 646.755.8849 oder über SecureDrop.