Lòng bàn tay: Samsung đang thông báo cho các khách hàng ở Anh về một vi phạm an ninh đã ảnh hưởng đến hệ thống của công ty trong gần một năm. Bọn tội phạm đã có thể truy cập dữ liệu cá nhân của khách hàng, nhưng Samsung không cung cấp thêm thông tin chi tiết ngoài tuyên bố này.
Từ ngày 1 tháng 7 năm 2019 đến ngày 30 tháng 6 năm 2020, những khách hàng ở Vương quốc Anh mua thiết bị Samsung thông qua các cửa hàng thương mại điện tử chính thức của công ty đã bị một “cá nhân trái phép” xâm phạm dữ liệu của họ. Samsung đã phát hiện ra vi phạm vào ngày 13 tháng 11 năm 2023, xác nhận rằng các tin tặc không rõ danh tính đã có thể truy cập vào hệ thống của họ bằng cách khai thác lỗ hổng bảo mật trong ứng dụng kinh doanh của bên thứ ba mà công ty sử dụng.
Samsung cho biết tin tặc đã truy cập vào “một số” thông tin cá nhân từ một số lượng người dùng không xác định trong một năm trong email của nó. Theo điều tra của chính công ty, dữ liệu bị xâm phạm “có thể” bao gồm tên, số điện thoại, địa chỉ nhà riêng và địa chỉ email của khách hàng. Tập đoàn Hàn Quốc cho biết mật khẩu hoặc thông tin “tài chính” như chi tiết ngân hàng hoặc thẻ tín dụng không bị ảnh hưởng.
Sự cố an ninh mạng mới chỉ giới hạn ở khu vực Anh, Samsung đã xác nhận, trong khi khách hàng, nhân viên, nhà bán lẻ và các bên khác ở Hoa Kỳ và các nơi khác trên thế giới lần này phải được an toàn. Ngay sau khi phát hiện ra hành vi vi phạm, Samsung đã báo cáo vụ việc lên Văn phòng Ủy viên Thông tin của Vương quốc Anh.
Người phát ngôn của ICO xác nhận rằng gã khổng lồ điện tử tiêu dùng đã báo cáo vấn đề này với cơ quan bảo vệ dữ liệu của Vương quốc Anh và các nhà điều tra của ICO hiện đang “tiến hành điều tra”. Cả đại diện của Samsung Electronics và ICO đều không cung cấp thêm thông tin chi tiết nào về vụ vi phạm dữ liệu có thể ảnh hưởng đến một số lượng đáng kể công dân Vương quốc Anh.
Lịch sử vi phạm an ninh gần đây của Samsung rất đáng lo ngại, vì đây là sự cố lớn thứ ba mà công ty phải gánh chịu trong vài năm qua. Vào tháng 9 năm 2022, tập đoàn Hàn Quốc cho biết tin tặc đã có thể truy cập một số thông tin từ hệ thống của họ ở Mỹ.
Sự cố thứ ba ảnh hưởng đến công ty vào tháng 3 năm 2022, sau khi tin tặc Lapsus$ làm rò rỉ gần 200 gigabyte dữ liệu bí mật lấy từ máy chủ của Samsung. Kho dữ liệu khổng lồ bao gồm mã nguồn của các thành phần công nghệ khác nhau của điện thoại thông minh Galaxy, thuật toán cho phương pháp mở khóa sinh trắc học, v.v. Samsung xác nhận rằng “một số dữ liệu nội bộ nhất định” đã bị “đánh cắp” bởi các bên trái phép.