A Samsung reconheceu que hackers tiveram acesso aos dados pessoais de clientes sediados no Reino Unido durante uma violação de seus sistemas que perdurou por um ano. Chelsea Simpson, porta-voz da Samsung, revelou à TechCrunch que a empresa foi recentemente alertada sobre um incidente de segurança que resultou na obtenção ilegal de informações de contato de alguns clientes da loja eletrônica da Samsung no Reino Unido.
Apesar da admissão, a Samsung optou por não fornecer detalhes adicionais sobre o incidente, incluindo o número de clientes afetados ou os métodos pelos quais os hackers acessaram seus sistemas internos.
Em uma carta enviada aos clientes impactados, a Samsung confessou que os invasores exploraram uma vulnerabilidade em uma aplicação comercial de terceiros não identificada para acessar informações pessoais de clientes que realizaram compras na loja da Samsung no Reino Unido entre 1 de julho de 2019 e 30 de junho de 2020.
A empresa revelou, através da carta compartilhada no Twitter, que só tomou conhecimento da violação mais de três anos depois, em 13 de novembro de 2023.
A Samsung esclareceu aos clientes afetados que os hackers podem ter obtido acesso a seus nomes, números de telefone, endereços postais e endereços de e-mail. No entanto, destacou que dados financeiros, como detalhes bancários, informações de cartão de crédito ou senhas de clientes, não foram comprometidos. A empresa comunicou o incidente ao Gabinete do Comissário de Informação (ICO) do Reino Unido.
Adele Burns, porta-voz da ICO, confirmou que o regulador de proteção de dados do Reino Unido está ciente do incidente e realizará investigações.
Esta é a terceira violação de dados divulgada pela Samsung nos últimos dois anos. Em setembro de 2022, a empresa confirmou um acesso não autorizado a alguns sistemas nos EUA, sem divulgar o número exato de clientes afetados. Anteriormente, em março de 2022, a Samsung admitiu uma violação após o grupo de hackers Lapsus$ alegar ter obtido e vazado quase 200 gigabytes de dados confidenciais, incluindo código-fonte e algoritmos de desbloqueio biométrico.