Южнокорейский технологический гигант Samsung в пятницу сообщил, что в компании произошел инцидент кибербезопасности, в результате которого злоумышленниками был получен несанкционированный доступ к информации некоторых клиентов, что стало вторым случаем в этом году.
«В конце июля 2022 года неавторизованная третья сторона получила информацию из некоторых систем Samsung в США» - говорится в сообщении компании. «Примерно 4 августа 2022 года в ходе продолжающегося расследования мы установили, что личные данные некоторых клиентов были затронуты».
Samsung заявил, что в результате проникновения хакеры получили доступ к определенным данным, таким как имена, контактная и демографическая информация, даты рождения и регистрационные данные продуктов.
Компания подчеркнула, что инцидент не затронул номера социального страхования пользователей или номера кредитных и дебетовых карт, но отметила, что скомпрометированная информация для каждого конкретного клиента может отличаться.
Собранная информация необходима для того, чтобы помочь компании обеспечить наилучший опыт использования ее продуктов и услуг, добавили в компании. Неясно, сколько клиентов пострадало, кто стоит за взломом, и почему компании потребовался почти месяц, чтобы сообщить о нарушении.
Помимо уведомления пользователей о нарушении безопасности, Samsung заявила, что предприняла шаги по защите пострадавших систем и привлекла внешнюю компанию по кибербезопасности для руководства ответными мерами.
Кроме того, компания призывает пользователей быть бдительными в отношении потенциальных попыток социальной инженерии, не переходить по ссылкам и не открывать вложения от неизвестных отправителей, а также проверять свои учетные записи на предмет потенциально подозрительной активности.
Это объявление появилось менее чем через полгода после того, как компания Samsung подтвердила аналогичный инцидент. В марте 2022 года компания сообщила, что внутренние данные, включая исходный код смартфонов Galaxy, были скомпрометированы в результате атаки, организованной группировкой шифровальщиков LAPSUS$.
Источник: https://thehackernews.com
