В компании сообщили, что обнаружили утечку данных. По уверениям Samsung, «неавторизованная третья сторона получила информацию из некоторых американских систем Samsung».
По данным TechCrunch, данные клиентов были скомпрометированы 4 августа. Номера социального страхования и номера кредитных карт при этом не были затронуты, но были похищены некоторые данные клиентов:
- имя и контактная информация,
- дата рождения,
- демографические показатели,
- регистрационные данные продукта.
Представитель Samsung Крис Ланглуа сообщил, что демографические данные относятся к информации о клиентах, используемой для маркетинга и рекламы, но не уточнил, какие типы данных к ним относятся.
По его словам, регистрационные данные, предоставляемые клиентами для получения доступа к информации о поддержке и гарантии, включают дату покупки продукта, модель и идентификатор устройства.
Samsung предприняла шаги по защите своих систем и привлекла неназванную стороннюю фирму по кибербезопасности. Samsung заявила, что координирует свои действия с правоохранительными органами.
В компании не стали сообщать, сколько клиентов пострадало и почему Samsung потребовалось больше месяца, чтобы уведомить клиентов о нарушении конфиденциальности данных:
Несмотря на то, что расследование продолжается, мы хотели уведомить наших клиентов, чтобы они знали об этом, потому что мы понимаем, насколько важна их конфиденциальность, — заключил представитель Samsung.
Это не первый случай за текущий год, когда Samsung подтверждает утечку данных. В марте компания признала, что хакерская группировка Lapsus$ похитила порядка 190 ГБ конфиденциальных данных и опубликовала их в открытом доступе.
Позднее правоохранительные органы Великобритании объявили, что нашли главу LAPSU$, которая взяла на себя ответственность за взлом крупных технологических компаний, в том числе Nvidia и Microsoft. Её лидером оказался 16-летний подросток из Лондона.