Samsung Electronics, bazı müşterilerine, kişisel bilgilerinin yetkisiz bir kişinin eline geçmesine neden olan bir veri ihlali konusunda bildirimde bulunuyor.
Şirket, siber saldırının yalnızca 1 Temmuz 2019 ile 30 Haziran 2020 tarihleri arasında Samsung İngiltere çevrimiçi mağazasından alışveriş yapan müşterileri etkilediğini söylüyor.
Bilgisayar korsanı üçüncü taraf uygulamadaki hatadan yararlanıyor
Samsung, veri ihlalini iki gün önce, yani 13 Kasım’da keşfetti ve bunun, bir bilgisayar korsanının, şirketin kullandığı üçüncü taraf bir uygulamadaki güvenlik açığından yararlanması sonucu gerçekleştiğini belirledi.
Saldırıda ortaya çıkan güvenlik sorunu veya saldırganın Samsung müşterisinin kişisel bilgilerine erişmesine olanak sağlayan güvenlik açığı bulunan uygulama hakkında herhangi bir ayrıntı verilmedi.
Müşterilere gönderilen bildirimde, açığa çıkan verilerin isimleri, telefon numaralarını, posta ve e-posta adreslerini içerebileceği belirtiliyor. Şirket, kimlik bilgilerinin veya mali bilgilerin olaydan etkilenmediğinin altını çiziyor.
Bir Samsung sözcüsü BleepingComputer’a, şirketin yakın zamanda İngiltere bölgesiyle sınırlı olan ve ABD’deki müşterilere, çalışanlara veya perakendecilere ait verileri etkilemeyen bir siber güvenlik olayı konusunda uyarıldığını söyledi.
“Kısa bir süre önce, İngiltere’deki bazı Samsung e-mağaza müşterilerinin belirli iletişim bilgilerinin yasa dışı olarak ele geçirilmesiyle sonuçlanan bir siber güvenlik olayı konusunda uyarıldık. Banka veya kredi kartı bilgileri veya müşteri şifreleri gibi hiçbir finansal veri etkilenmedi. Olay Birleşik Krallık ile sınırlıdır ve ABD’deki müşterileri, çalışanları veya perakendeci verilerini etkilemez” – Samsung
Temsilci BleepingComputer’a yaptığı açıklamada, şirketin güvenlik sorununu çözmek için gerekli tüm adımları attığını söyledi ve olayın Birleşik Krallık Bilgi Komiserliği Ofisine de bildirildiğini ekledi.
Bu, Samsung’un iki yıl içinde uğradığı üçüncü veri ihlali. Bunlardan ilki, Temmuz 2022’nin sonlarında meydana geldi; 4 Ağustos’ta, bilgisayar korsanlarının Samsung müşterilerinin adlarına, iletişim bilgilerine, demografik bilgilerine, doğum tarihlerine ve ürün kayıt verilerine erişip bunları çaldığı zaman keşfedildi.
Mart 2022’de veri gaspı grubu Lapsus$, Samsung’un ağını ihlal etti ve Galaxy akıllı telefonların kaynak kodu da dahil olmak üzere gizli bilgileri çaldı.
Samsung, Lapsus$’ın yaklaşık 190 GB arşivlenmiş dosyayı ve içeriğin açıklamasını sızdırmasının ardından “belirli dahili verilerin” yetkisiz bir tarafın eline geçtiğini doğruladı.