Samsung İngiltere kısa süre önce 1 Temmuz 2019 ile 30 Haziran 2020 arasında meydana gelen ve müşteri verilerinin açığa çıkmasına yol açan bir siber saldırıyı açıkladı. Söz konusu dönemde Samsung’un e-Ticaret sitesinden alışveriş yapan müşterilerin kişisel bilgilerini içeren Samsung veri ihlali ancak 13 Kasım 2023’te keşfedildi.
Samsung, açıklamasında şöyle devam etti: “13 Kasım 2023 tarihinde, yetkisiz bir kişinin, kullandığımız bir üçüncü taraf iş uygulamasındaki bir güvenlik açığından yararlandığı ve 1 Temmuz tarihleri arasında SEUK’un e-Ticaret sitesinden alışveriş yapan bazı müşterilerin bazı kişisel bilgilerinin çalındığı belirlendi. , 2019 ve 30 Haziran 2020 etkilendi.”
Cyber Express ekibi, Samsung veri ihlaliyle ilgili bilgi almak için yetkililerle temasa geçti. Ancak şu ana kadar yetkililerden herhangi bir yanıt gelmedi.
Samsung Veri İhlali
Samsung yakın zamanda saldırganların üçüncü taraf bir iş uygulamasındaki güvenlik açıklarından yararlanarak hassas müşteri verilerine yetkisiz erişim elde ettiği bir veri ihlalini ortaya çıkardı. Ele geçirilen bilgiler arasında isimler, telefon numaraları, e-posta adresleri ve posta adresleri yer alıyor.
Şirketin resmi bildiriminde ayrıca şu ifadelere yer verildi: “Araştırmamıza göre, etkilenen veriler adınızı, telefon numaranızı, adresinizi ve e-posta adresinizi içeriyor olabilir.”
Samsung, etkilenen tüketicileri, kişisel bilgilerinin yanlışlıkla harici bir kuruluşa ifşa edilmesi konusunda uyardı. Samsung veri ihlaliyle ilgili derhal harekete geçen yetkililer, gelecekte bu tür güvenlik ihlallerini önlemek için gelişmiş güvenlik önlemleri uyguluyor.
Neyse ki ihlal, hassas finansal ayrıntılara zarar vermedi ve Samsung, şifrelerin ve finansal bilgilerin etkilenmediğini vurguluyor. Samsung’un veri ihlali Birleşik Krallık ile sınırlıydı ve Samsung, daha fazla araştırma ve mevzuata uygunluk için konuyu aktif olarak Birleşik Krallık Bilgi Komiserliği Ofisi’ne (ICO) iletiyor.
Durumu ele alma ve düzeltme çabalarında Samsung, “Sorunun şifrenizi veya finansal bilgilerinizi etkilemediğinden emin olmak istiyoruz” dedi.
Samsung Kullanıcılarına Bildirim
Twitter kullanıcısı Michael Valentine tarafından yayınlanan bir ekran görüntüsünde Samsung’un, müşterilerini güvenlik ihlali konusunda bilgilendirdiği bildirildi: “Size, yakın zamanda bazı kişisel bilgilerinizi etkileyen bir siber güvenlik olayı keşfettiğimizi bildirmek için e-posta gönderiyoruz.
Bu nedenle veri ihlallerinden genellikle veri sahipleri sorumlu tutulmaktadır. Ancak nadiren tek kişinin tek başına sorumlu olduğu durumlar vardır. Veri ihlallerine insan hatası, kötü niyetli aktörler, güncelliğini yitirmiş siber güvenlik ve sistematik veya kasıtlı başarısızlık gibi birçok faktör neden olabilir.
Veri ihlalinin en büyük sebebinin çalışandan kaynaklandığı bazı araştırmalarda ortaya çıkmıştır. Verizon’un 2022 tarihli bir raporunda veri ihlallerinin yüzde 82’sinin insan hatasından kaynaklandığı belirtildi.
Kuruluşların da bunu bireysel bir sorumluluk haline getirmesi gerekiyor çünkü bu, veri gizliliğini ve güvenliğini koruyacaktır.
Firmalar Veri İhlalini Tespit Ettiklerinde Ne Yapmalı?
Bir veri ihlali tespit edildiğinde, veri sorumluları, özellikle veri sahiplerinin hak ve özgürlüklerine yönelik bir risk teşkil ediyorsa, 72 saat içinde ICO’yu bilgilendirmek zorundadır. Üçüncü bir tarafın dahil olduğu vakalarda, kontrolöre derhal bildirimde bulunulması ve ardından ICO’nun ve mağdurların bilgilendirilmesi gerekmektedir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.