Samsung heeft te maken gehad met een datalek. Door de inbreuk werden de persoonlijke gegevens van een onbepaald aantal klanten in Groot-Brittannië vrijgegeven. Het bedrijf heeft klanten die mogelijk door dit beveiligingsprobleem zijn getroffen al via e-mail op de hoogte gebracht. Het verdere verloop van de actie is niet bekend.
Samsung bevestigt een datalek in Groot-Brittannië
Dat blijkt uit de e-mail van Samsung aan klanten, die op X werd gedeeld door @KwyjiboUK, heeft een hacker ongeautoriseerde toegang gekregen tot de servers van het bedrijf door misbruik te maken van een kwetsbaarheid in een zakelijke app van derden. Het bedrijf ging niet in detail in op de app of de kwetsbaarheid in kwestie, maar zei dat het de app gebruikt om aankopen te verwerken die via zijn online winkel in het Verenigd Koninkrijk zijn gedaan.
Samsung maakte ook niet bekend wanneer de inbreuk plaatsvond. Het bedrijf zei het kwam op maandag 13 november op de hoogte van de ongeoorloofde toegang. Uit een intern onderzoek bleek dat de hacker de persoonlijke gegevens kon stelen van klanten die tussen 1 juli 2019 en 30 juni 2020 een aankoop deden in de Samsung UK e-shop. Betrokken gegevens omvatten namen, telefoonnummers, adressen en e-mailadressen.
Het Koreaanse bedrijf verzekerde dat de inbreuk geen gevoeligere informatie openbaarde, zoals wachtwoorden en financiële informatie zoals creditcardgegevens. De e-mail suggereert ook dat klanten die accounts hebben op de De e-shop van Samsung UK, maar die in de aangegeven periode geen enkele aankoop heeft gedaan, wordt niet beïnvloed (zelfs als ze iets hebben gekocht vóór juli 2019 of na juni 2020).
@troyhunt nog een dataset om je ogen open voor te houden 🙄 pic.twitter.com/VwNCd1nUF1
— Michael Valentine (@KwyjiboUK) 15 november 2023
Het datalek lijkt ook niet de persoonlijke gegevens van Samsung-klanten buiten het Verenigd Koninkrijk te hebben blootgelegd. Hopelijk zal het bedrijf dit incident binnenkort publiekelijk melden en meer details delen. We hebben nog steeds geen informatie over de app en de kwetsbaarheid in kwestie. Het is onduidelijk of Samsung of andere bedrijven de app nog steeds gebruiken en of de kwetsbaarheid is gepatcht.
Dit is niet het eerste incident voor Samsung dit jaar
Dit is niet het eerste datalek dat Samsung dit jaar heeft bevestigd. Zoals Cybernews opmerkte, meldde het bedrijf eind juli een soortgelijk incident. Het onthulde de namen, contacten, demografische informatie, geboortedata en productregistratiegegevens van zijn klanten.
In maart 2022 bevestigde Samsung dat de beruchte hack- en data-afpersingsgroep Lapsus$ vertrouwelijke informatie, waaronder de broncode voor Galaxy-smartphones, van zijn servers had gestolen. De inbreuk onthulde ook informatie over enkele klanten van Samsung, waaronder Qualcomm. Hopelijk werkt het Koreaanse bedrijf aan het versterken van zijn beveiligingssystemen om soortgelijke incidenten in de toekomst te voorkomen.
