Η Samsung Electronics ειδοποιεί ορισμένους από τους πελάτες της για μια παραβίαση δεδομένων που επηρεάζει προσωπικά τους στοιχεία.
Η εταιρεία λέει ότι η κυβερνοεπίθεση επηρέασε μόνο πελάτες που έκαναν αγορές από το ηλεκτρονικό κατάστημα της Samsung στο Ηνωμένο Βασίλειο μεταξύ 1ης Ιουλίου 2019 και 30 Ιουνίου 2020.
Ο επιτιθέμενος εκμεταλλεύτηκε σφάλμα σε third-party εφαρμογή
Η Samsung φαίνεται να ανακάλυψε την παραβίαση δεδομένων στις 13 Νοεμβρίου, και διαπίστωσε ότι οφείλεται στην εκμετάλλευση μιας ευπάθειας σε μια third-party εφαρμογή που χρησιμοποιούσε η εταιρεία. Ωστόσο, δεν δόθηκαν λεπτομέρειες σχετικά με την ευπάθεια και την ευάλωτη εφαρμογή που επέτρεψε παραβίαση των δεδομένων των πελατών της Samsung.
Δείτε επίσης: Samsung & Google συνεργάζονται για τo νέο VR Headset
Η ειδοποίηση προς τους πελάτες αναφέρει ότι τα εκτεθειμένα δεδομένα μπορεί να περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου, ταχυδρομικές διευθύνσεις και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Credentials και οικονομικές πληροφορίες δεν έχουν επηρεαστεί.
Ένας εκπρόσωπος της Samsung είπε στο BleepingComputer ότι η εταιρεία ειδοποιήθηκε πρόσφατα για ένα περιστατικό κυβερνοασφάλειας που περιορίζεται στην περιοχή του Ηνωμένου Βασιλείου. Δεν επηρεάζονται πελάτες, υπάλληλοι ή έμποροι λιανικής στις ΗΠΑ.
Η εταιρεία έχει λάβει όλα τα απαραίτητα μέτρα για να αντιμετωπίσει το ζήτημα, ενώ έχει ενημερωθεί και το Γραφείο του Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου.
Αξίζει να σημειωθεί ότι αυτή είναι η τρίτη παραβίαση δεδομένων που υφίσταται η Samsung τα τελευταία δύο χρόνια. Το προηγούμενο περιστατικό συνέβη στα τέλη Ιουλίου και ανακαλύφθηκε στις 4 Αυγούστου. Κάποιοι hackers έκλεψαν τα ονόματα, τις επαφές, τα δημογραφικά στοιχεία, τις ημερομηνίες γέννησης των πελατών της Samsung και τα δεδομένα εγγραφής προϊόντων.
Δείτε επίσης: Samsung Galaxy S24: Κυκλοφορεί νωρίτερα από το συνηθισμένο με AI tech
Τον Μάρτιο του 2023, η ομάδα Lapsus$ παραβίασε, επίσης, το δίκτυο της Samsung και έκλεψε εμπιστευτικές πληροφορίες, συμπεριλαμβανομένου του source code για smartphone Galaxy.
Η Samsung επιβεβαίωσε ότι “ορισμένα εσωτερικά δεδομένα” έπεσαν στα χέρια ενός μη εξουσιοδοτημένου μέρους, αφού η Lapsus$ διέρρευσε περίπου 190 GB αρχείων μαζί με μια περιγραφή του περιεχομένου.
Οι πιθανές συνέπειες της παραβίασης δεδομένων για τη Samsung και τους πελάτες της μπορεί να είναι πολλαπλές και σοβαρές. Καταρχάς, η εικόνα της Samsung ως εταιρείας που προστατεύει τα προσωπικά δεδομένα των πελατών της μπορεί να υπονομευθεί, με αποτέλεσμα να μειωθεί η εμπιστοσύνη του κοινού σε αυτήν.
Δείτε επίσης: Samsung Galaxy: Νέα δυνατότητα αντιμετώπισης κακόβουλων λογισμικών με το Auto Blocker
Επιπλέον, η παραβίαση δεδομένων μπορεί να έχει ως αποτέλεσμα την απώλεια ευαίσθητων πληροφοριών. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για διάφορες απάτες, συμπεριλαμβανομένης της κλοπής ταυτότητας και άλλων ανεπιθύμητων συμβάντων για τους πελάτες της Samsung.
Επιπλέον, η εταιρεία μπορεί να αντιμετωπίσει νομικές συνέπειες, όπως πρόστιμα και αγωγές από τους πελάτες της που έχουν πληγεί από την παραβίαση. Αυτό μπορεί να έχει σημαντικές οικονομικές επιπτώσεις και να θέσει σε κίνδυνο τη φήμη και την αξιοπιστία της.
Πηγή: www.bleepingcomputer.com