Samsung зазнала злому: викрадені особисті дані користувачів її продукції
Компанія Samsung зізналася, що в липні її сервери було зламано, а хакери викрали особисті дані користувачів. Південнокорейський технологічний гігант виступив із короткою заявою, в якій повідомив про інцидент, зазначивши “незаконне отримання доступу до даних користувачів на деяких американських серверах Samsung неавторизованою третьою стороною”.
Про те, що дані деяких користувачів компанії були скомпрометовані, Samsung дізналася 4 серпня. Водночас компанія зазначає, що до рук хакерів не потрапила інформація про номери кредитних карток користувачів. Йдеться лише про деякі персональні дані — ім’я, дату народження, демографічні дані, контактну інформацію, а також дані про реєстрацію продуктів Samsung.
«Обсяг порушеної інформації для кожного окремого користувача може бути різним. Зараз ми повідомляємо їх про те, що сталося», — йдеться у заяві компанії.
Представник Samsung у розмові з виданням TechCrunch пояснив, що під демографічними даними компанія розуміє інформацію, що використовується для маркетингових цілей. Проте він пояснив, які саме типи даних сюди входять. Він додав, що реєстраційні дані користувачів, які надаються клієнтами Samsung для отримання доступу до технічної підтримки та гарантійного сервісу, включають інформацію про дату покупки того чи іншого продукту, моделі пристрою, а також його ID-номери. Водночас він відмовився говорити про те, скільки користувачів Samsung зрештою могли постраждати від атаки хакерів на сервери компанії, а також не став коментувати, чому виробник так довго про це не повідомляв своїм споживачам.
Це вже другий злам серверів компанії Samsung цього року. У березні південнокорейський гігант зазнав атаки хакерським угрупуванням Lapsus $. Ці хакери також здійснили атаки на NVIDIA, Microsoft та T-Mobile. Зловмисники загалом викрали у південнокорейського виробника електроніки майже 200 Гбайт конфіденційної інформації, включаючи дані про нові технології та алгоритми для систем біометричного контролю.