Samsung gặp sự cố vi phạm dữ liệu làm lộ thông tin khách hàng tại cửa hàng ở Anh

Samsung Electronics đang thông báo với một số khách hàng về một vụ vi phạm dữ liệu đã làm lộ thông tin cá nhân của họ.

Công ty cho biết cuộc tấn công mạng chỉ ảnh hưởng đến những khách hàng đã mua sắm từ cửa hàng trực tuyến của Samsung tại Anh (UK) trong khoảng thời gian từ ngày 1 tháng 7 năm 2019 đến ngày 30 tháng 6 năm 2020.

Samsung phát hiện vụ xâm nhập dữ liệu cách đây vài ngày, vào ngày 13 tháng 11, và xác định rằng đó là kết quả của một cuộc tấn công mạng khai thác một lỗ hổng trong một ứng dụng bên thứ ba mà công ty đang sử dụng.

Các thông tin cụ thể về sự cố không được tiết lộ để tránh việc bị lạm dụng trong cuộc tấn công khác.

Thông báo gửi đến khách hàng cho biết dữ liệu bị lộ có thể bao gồm tên, số điện thoại, địa chỉ email. Công ty nhấn mạnh rằng thông tin đăng nhập hoặc thông tin tài chính không bị ảnh hưởng bởi sự cố này.

Người phát ngôn của Samsung cho biết rằng công ty vừa được cảnh báo về một sự cố bảo mật mà chỉ giới hạn ở khu vực Anh, không ảnh hưởng đến dữ liệu của khách hàng ở Mỹ, nhân viên, hoặc các nhà bán lẻ.

Công ty đã thực hiện tất cả các biện pháp cần thiết để giải quyết vấn đề bảo mật và báo cáo sự cố này cho Cơ quan Bảo vệ Dữ liệu của Anh (Information Commissioner’s Office).

Đây là lần thứ ba Samsung gặp sự cố về việc xâm phạm dữ liệu trong vòng hai năm. Vụ xâm phạm trước đó xảy ra vào cuối tháng 7 năm nay - được phát hiện vào ngày 4 tháng 8, trong đó tin tặc đã có thể truy cập trái phép và đánh cắp dữ liệu chứa tên, thông tin liên lạc và thông tin dân số (có thể bao gồm giới tính, tuổi, thu nhập, học vấn), ngày sinh và dữ liệu đăng ký sản phẩm của khách hàng.

Vào tháng 3 năm 2023, nhóm tin tặc Lapsus$ đã xâm nhập vào mạng của Samsung và lấy cắp thông tin tuyệt mật, bao gồm mã nguồn cho các điện thoại Galaxy.

Samsung xác nhận rằng “một số dữ liệu nội bộ” đã rơi vào tay một bên không được ủy quyền sau khi Lapsus$ làm rò rỉ khoảng 190GB tệp tin.

Nguồn: bleepingcomputer.com.