Güney Koreli chaebol Samsung Cuma günü, bazı müşteri bilgilerine yetkisiz erişimle sonuçlanan bir siber güvenlik olayı yaşadığını söyledi ve bu yıl ikinci kez böyle bir ihlali bildirdi.
Şirket, “Temmuz 2022’nin sonlarında, yetkisiz bir üçüncü taraf, Samsung’un bazı ABD sistemlerinden bilgi aldı” dedi. İfşa “4 Ağustos 2022’de veya civarında, devam eden araştırmamız sonucunda belirli müşterilerin kişisel bilgilerinin etkilendiğini belirledik.”
Samsung, sızmanın bilgisayar korsanlarının adlar, iletişim ve demografik bilgiler, doğum tarihleri ve ürün kayıt ayrıntıları gibi belirli verilere erişmesini sağladığını söyledi.
Olayın, kullanıcıların Sosyal Güvenlik numaralarını veya kredi ve banka kartı numaralarını etkilemediğini vurguladı, ancak ilgili her müşteri için sızdırılan bilgilerin değişebileceğini kaydetti.
Toplanan bilgilerin, şirketin ürün ve hizmetlerinde en iyi deneyimi sunmasına yardımcı olmak için gerekli olduğunu ekledi. Kaç müşterinin etkilendiği veya saldırının arkasında kimin olduğu ve şirketin ihlali açıklamasının neden neredeyse bir ay sürdüğü belli değil.
Kullanıcıları güvenlik olayı hakkında bilgilendirmenin yanı sıra Samsung, etkilenen sistemlerin güvenliğini sağlamak için adımlar attığını ve müdahale çabalarına liderlik etmesi için dışarıdan bir siber güvenlik firmasıyla çalıştığını belirtti.
Ayrıca, kullanıcıları potansiyel sosyal mühendislik girişimlerine karşı dikkatli olmaya, bağlantıları tıklamaktan veya bilinmeyen gönderenlerden gelen ekleri açmaktan kaçınmaya ve potansiyel olarak şüpheli etkinlik için hesaplarını incelemeye çağırıyor.
Duyuru, Samsung’un benzer bir olayı onaylamasından altı aydan kısa bir süre sonra geldi. Mart 2022’de, Galaxy akıllı telefonlarıyla ilgili kaynak kodu da dahil olmak üzere dahili verilerin, LAPSUS$ gasp çetesi tarafından düzenlenen bir saldırının ardından sızdırıldığını söyledi.