Sommario
Samsung Electronics ha annunciato una violazione dei dati che ha esposto le informazioni personali di alcuni clienti e precisamente l’attacco ha interessato coloro che hanno effettuato acquisti dal negozio online Samsung del Regno Unito tra il 1° luglio 2019 e il 30 giugno 2020.
Dettagli dell’attacco: vulnerabilità App terze parti
La violazione è stata scoperta due giorni fa, il 13 novembre, e si è verificata a causa di un hacker che ha sfruttato una vulnerabilità in un’applicazione di terze parti utilizzata da Samsung. Non sono stati forniti dettagli sulla falla di sicurezza sfruttata nell’attacco o sull’applicazione vulnerabile che ha permesso all’attaccante di accedere alle informazioni personali dei clienti di Samsung.
Dati esposti e misure di sicurezza
I dati esposti possono includere nomi, numeri di telefono, indirizzi postali ed e-mail. Samsung sottolinea che le credenziali o le informazioni finanziarie non sono state interessate dall’incidente.
L’azienda ha intrapreso tutti i passi necessari per affrontare il problema di sicurezza e ha segnalato l’incidente all’Ufficio del Commissario per le Informazioni del Regno Unito.
Terza violazione dei Dati in due anni
Questa è la terza violazione dei dati subita da Samsung in due anni e non solo nel Regno Unito. La precedente si è verificata alla fine di luglio 2023, quando gli hacker hanno acceduto e rubato nomi, contatti e informazioni demografiche dei clienti di Samsung, date di nascita e dati di registrazione dei prodotti. Nel marzo 2023, il gruppo di estorsione dei dati Lapsus$ ha violato la rete di Samsung e rubato informazioni confidenziali, inclusi i codici sorgente per gli smartphone Galaxy.
Questa serie di violazioni dei dati mette in luce le sfide continue che Samsung e altre grandi aziende affrontano nella protezione delle informazioni dei clienti e nella gestione della sicurezza dei dati.
