Samsung’a göre veri ihlali, üçüncü taraf bir iş uygulamasındaki bir güvenlik açığının sonucuydu.
Samsung, Birleşik Krallık’taki müşterilerine, bir veri ihlalinin binlerce kişinin kişisel bilgilerinin açığa çıktığını bildirdi. İhlal, 1 Temmuz 2019 ile 30 Haziran 2020 tarihleri arasında şirketin İngiltere’deki çevrimiçi mağazasından alışveriş yapan müşterileri etkiledi.
Şirket, ihlali 13 Kasım 2023’te keşfetti ve yetkisiz bir kişinin müşteri verilerine erişmek için üçüncü taraf bir iş uygulamasındaki bir güvenlik açığından yararlandığını belirledi. Samsung, hackerın kimliğini açıklamadı.
Etkilenen kişisel bilgiler adları, adresleri, telefon numaralarını ve e-posta adreslerini içerebilir. Samsung, müşterilerine bu ihlalde finansal bilgilere ve şifrelere erişilmediği konusunda güvence verdi.
Samsung’un etkilenen kullanıcıya gönderdiği e-postada şöyle deniyordu: “13 Kasım 2023’te, yetkisiz bir kişinin kullandığımız üçüncü taraf iş uygulamasındaki bir güvenlik açığından yararlandığı ve SEUK’un e-Ticaret sitesinden alışveriş yapan belirli müşterilerin bazı kişisel bilgilerinin çalındığı belirlendi. 1 Temmuz 2019 ile 20 Haziran 2020 arasında etkilendi.”
Samsung’un Hackread.com’a veri ihlalinden yalnızca İngiltere’deki müşteri tabanının etkilendiğini doğruladığını belirtmekte fayda var. Amerika Birleşik Devletleri, Kanada, Güney Kore ve diğer yerlerdeki kullanıcıların endişelenecek bir nedeni yoktur.
Samsung, olayı Birleşik Krallık Genel Veri Koruma Yönetmeliği’nin (Birleşik Krallık GDPR) uygulanmasından sorumlu Birleşik Krallık Bilgi Komiserliği Ofisi de dahil olmak üzere yetkililere bildirdi.
Bu veri ihlali, Samsung’un Eylül 2022’de duyurduğu veri ihlalinden ayrıdır ve yalnızca şirketin ABD’deki müşterilerini etkilemektedir. Olay, isimler, doğum tarihleri, ürün kayıt verileri, demografik bilgiler ve iletişim numaraları dahil olmak üzere özel kullanıcı verilerinin ihlaliyle sonuçlandı.
Son duyuru münferit bir olay değil. Samsung, 2020’de 992,4 milyondan fazla aktif Samsung akıllı telefon sahibiyle geniş ölçekli müşteri tabanı nedeniyle bilgisayar korsanlarının hedefi olma geçmişine sahip. Daha önce Güney Koreli teknoloji devi, şirketin kaynak kodunu çevrimiçi olarak sızdıran Lapsus$ bilgisayar korsanları tarafından saldırıya uğramıştı. Mart 2022’de.
Bununla birlikte, Samsung’un en son veri ihlali duyurusu, kişisel bilgilerin korunmasının öneminin bir hatırlatıcısıdır. Tüketiciler kendilerini kimlik hırsızlığı ve dolandırıcılıktan korumak için güçlü şifreler kullanmak, kimlik avı dolandırıcılıklarından kaçınmak ve mali tablolarını düzenli olarak gözden geçirmek gibi adımlar atmalıdır.
İLGİLİ MAKALELER
- Araştırma, Samsung Galaxy Store uygulamalarının kötü amaçlı yazılım yaydığını iddia ediyor
- Bilgisayar korsanları telefon numarasını bilerek Samsung telefonlarını ele geçirebilir
- Bilgisayar korsanları Sprint’in müşteri verilerine erişmek için Samsung web sitesini kullandı