Teknoloji devi Samsung, İngiltere’deki bazı müşterilerinin kişisel iletişim bilgilerinin ihlal edildiğini, ancak finansal verilerin, banka kartı bilgilerinin veya müşteri şifrelerinin etkilenmediğini söyledi. Samsung etkilenen kullanıcı sayısını açıklamadı.
İhlal, Samsung İngiltere’nin çevrimiçi mağazasından 1 temmuz 2019 – 30 haziran 2020 arasında alışveriş yapan bazı müşterileri etkiledi. Etkilenen müşterilere gönderilen bir e-postada şirket, etkilenen verilerin adlarını, telefon numaralarını, adreslerini ve e-posta adreslerini içerebileceğini söyledi. Hacklenmenin nedeni ise, yetkisiz bir kişinin şirketin kullandığı üçüncü taraf iş uygulamasındaki bir güvenlik açığından yararlanması açıkladı.
Şirketin bir sözcüsü şunları söyledi:
“Yakın zamanda, bazı Samsung Birleşik Krallık e-mağaza müşterilerinin belirli iletişim bilgilerinin yasa dışı olarak elde edilmesiyle sonuçlanan bir siber güvenlik olayı konusunda uyarıldık. Banka veya kredi kartı bilgileri veya müşteri şifreleri gibi mali veriler yok.
Olayın İngiliz Bilgi Komiseri Ofisine bildirilmesi ve etkilenen müşterilerle iletişime geçilmesi de dahil olmak üzere, bu güvenlik sorununu çözmek için gerekli tüm adımları attık.”
Olaya yanıt olarak Bilgi Komiserliği Ofisi (ICO) sözcüsü şunları söyledi:
“Samsung bizi bir olaydan haberdar etti ve biz de soruşturma yapacağız.”
Bu ihlalin başka ülkelerdeki e-ticaret sitelerinde de meydana gelip, gelmedi konusunda bilgi yok.