Samsung, bilgisayar korsanlarının bir yıl süren ihlal sırasında müşteri verilerine eriştiğini söyledi. Şirketi üçüncü taraf bir kurum aracılığıyla temsil eden Samsung sözcüsü Chelsea Simpson, yaptığı açıklamada, Samsung’un “yakın zamanda bir güvenlik olayı konusunda uyarıldığını” ve bunun “bazı Samsung Birleşik Krallık e-mağaza müşterilerinin belirli iletişim bilgilerinin yasa dışı olarak elde edilmesiyle sonuçlandığını” söyledi.
Samsung veri ihlali için itirafta bulundu
Samsung, kaç müşterinin etkilendiği veya bilgisayar korsanlarının dahili sistemlerine nasıl eriştiği gibi olayla ilgili başka soruları yanıtlamayı reddetti. Etkilenen müşterilere gönderilen bir mektupta Samsung, saldırganların 1 Temmuz 2019 ile 30 Haziran 2020 tarihleri arasında Samsung Birleşik Krallık mağazasında alışveriş yapan müşterilerin kişisel bilgilerine erişmek için isimsiz bir üçüncü taraf iş uygulamasındaki bir güvenlik açığından yararlandığını itiraf etti.
X’te paylaşılan mektupta Samsung, uzlaşmayı üç yıldan fazla bir süre sonra, 13 Kasım 2023’te keşfedemediğini söyledi. Samsung, etkilenen müşterilere bilgisayar korsanlarının adlarına, telefon numaralarına, posta adreslerine ve e-posta adreslerine erişmiş olabileceğini söyledi. Samsung’un sözcüsü: “Banka veya kredi kartı bilgileri veya müşteri şifreleri gibi hiçbir finansal veri etkilenmedi” dedi. Şirketin sorunu Birleşik Krallık Bilgi Komiserliği Ofisine (ICO) bildirdiğini ekledi.
ICO sözcüsü Adele Burns, Birleşik Krallık veri koruma düzenleyicisinin olaydan haberdar olduğunu ve “soruşturma yapacağını” doğruladı. Bu olay, Samsung’un son iki yılda açıkladığı üçüncü veri ihlali oldu. Olaya yanıt olarak Bilgi Komiserliği Ofisi (ICO) sözcüsü: Samsung bizi bir olaydan haberdar etti ve biz de soruşturma yapacağız. Olayın Bilgi Komiseri Ofisine bildirilmesi ve etkilenen müşterilerle iletişime geçilmesi de dahil olmak üzere, bu güvenlik sorununu çözmek için gerekli tüm adımları attık” dedi.
Eylül 2022’de şirket, kısa bir bildirimle saldırganların Samsung’un bazı ABD sistemlerinden bazı bilgilere eriştiğini doğruladı. Ancak kaç müşterinin etkilendiğini söylemeyi reddetti. Bundan önce, Mart 2022’de Samsung, Lapsus$ korsanlarının, biyometrik kilit açma işlemlerine yönelik çeşitli teknolojiler ve algoritmalar için kaynak kodu da dahil olmak üzere şirketin sistemlerinden neredeyse 200 gigabaytlık gizli veriyi elde edip sızdırdıklarını iddia etmesinden sonra bir ihlale uğradığını doğrulamıştı.
