A Samsung szeptember 2-án kiadott közleményében számolt be először az adatvesztésről, tegnap pedig e-mailben értesítette az érintett ügyfeleit az augusztus 4-én felfedezett adatvédelmi incidensről, írja az itbusiness.hu. Mint kiderült, a támadók júliusban jutottak be a vállalat amerikai szervereire, ahonnan rengeteg adattal távoztak: a felhasználók neve, születésnapja, elérhetősége és a termékregisztrációs adata mind hozzájuk került. A Samsung szerint azonban nem minden felhasználó esetében szivárogtak ki ugyanazok az információk, illetve arra is felhívta a figyelmet, hogy a társadalombiztosítási és bankkártya/hitelkártya adatok érintetlenül maradtak.
A vállalat azt állítja, hogy a tegnapi napon fedezte fel a jogsértést, és jelenleg „egy vezető külső kiberbiztonsági céggel” vizsgálja azt. A Samsung szerint egyelőre nem kell semmilyen konkrét lépést tenni a Samsung-termékek vagy fiókok biztonságnövelése érdekében, ugyanakkor nem árt nagyobb figyelmet fordítani a gyanúsnak tűnő, esetlegesen beérkező levelekre.
A The Verge megkereste a Samsungot azzal kapcsolatban, hogy mely rendszerei érintettek pontosan, a cég azonban még nem válaszolt.
Egyébként ez a második alkalom idén, hogy Samsungnál adatbiztonsági incidens történt. Márciusban a vállalat elismerte, hogy a Lapsus$ hackercsoport – ugyanaz a csoport, amely az Nvidia, a Microsoft és a T-Mobile szervereire is beszivárgott – közel 200 gigabájtnyi bizalmas adatot szerzett meg és szivárogtatott ki, köztük különböző technológiák és a biometrikus feloldási műveletek algoritmusainak forráskódját.
