Samsung bị xâm nhập dữ liệu, ảnh hưởng đến khách hàng tại Anh

Samsung Electronics đang thông báo cho một số khách hàng bị ảnh hưởng bởi vụ xâm nhập dữ liệu làm lộ thông tin cá nhân cho hacker. Hãng cho biết cuộc tấn công mạng chỉ ảnh hưởng đến những khách hàng mua hàng từ cửa hàng trực tuyến Samsung UK trong khoảng thời gian từ 1/7/2019 đến 30/6/2020.

Samsung đã phát hiện vụ xâm nhập dữ liệu hôm 13/11 và xác định nguyên nhân do một hacker khai thác lỗ hổng trong ứng dụng của bên thứ ba mà hãng sử dụng.

Hiện chưa có thông tin chi tiết về vấn đề an ninh bị lợi dụng trong cuộc tấn công hoặc ứng dụng có lỗ hổng cho phép kẻ tấn công truy cập thông tin cá nhân của khách hàng Samsung.

Trong thông báo của hãng, dữ liệu bị lộ có thể bao gồm tên, số điện thoại, địa chỉ bưu chính và email. Công ty nhấn mạnh rằng thông tin xác thực hoặc thông tin tài chính không bị ảnh hưởng bởi vụ việc. Đại diện của Samsung cũng cho biết, công ty đã thực hiện tất cả các bước cần thiết để giải quyết vấn đề an ninh.

Đây là vụ xâm phạm dữ liệu thứ 3 mà Samsung phải gánh chịu trong vòng hai năm. Trong vụ việc mới đây diễn ra vào cuối tháng 7/2023, tin tặc truy cập và đánh cắp tên, danh bạ và thông tin nhân khẩu học, ngày sinh cũng như dữ liệu đăng ký sản phẩm của khách hàng Samsung.

Trước đó, vào tháng 3/2023, nhóm ransomware Lapsus$ đã xâm nhập mạng của Samsung và đánh cắp thông tin bí mật, bao gồm cả mã nguồn của điện thoại thông minh Galaxy. Samsung đã xác nhận rằng “một số dữ liệu nội bộ nhất định” đã rơi vào tay hacker sau khi Lapsus$ rò rỉ khoảng 190GB tệp lưu trữ cùng với mô tả nội dung.

Nguồn: Bleeping Computer