TheặctruycậpdữliệukháchhàngSamsungtạiAnhtrongmộtnăxem trực tiếpo TechCrunch, phát ngôn viên Chelsea Simpson của Samsung cho biết: "Gần đây, chúng tôi đã biết về một sự cố bảo mật dẫn đến việc truy cập bất hợp pháp vào một số thông tin liên hệ nhất định của một số khách hàng tại cửa hàng trực tuyến của Samsung ở Anh". Mặc dù vậy, công ty từ chối cung cấp thêm thông tin chi tiết về vụ việc, như số lượng khách hàng bị ảnh hưởng hoặc cách tin tặc có thể truy cập vào hệ thống nội bộ của công ty.
Trong thư gửi cho những khách hàng bị ảnh hưởng, công ty thừa nhận những kẻ tấn công đã khai thác lỗ hổng trong ứng dụng kinh doanh của bên thứ ba và giành được quyền truy cập vào thông tin cá nhân của những khách hàng đã mua hàng tại khu vực cửa hàng trực tuyến của Samsung ở Anh trong khoảng thời gian từ ngày 1.7.2019 đến 30.6.2020.
Phải hơn ba năm sau, vào ngày 13.11.2023, công ty Hàn Quốc mới phát hiện ra cuộc tấn công của hacker vào hệ thống. Cuộc tấn công cho phép tin tặc truy cập vào tên khách hàng, số điện thoại, địa chỉ bưu chính và địa chỉ email.
Đại diện Samsung nhấn mạnh, những kẻ tấn công đã không đánh cắp được dữ liệu tài chính, bao gồm chi tiết thẻ ngân hàng và mật khẩu khách hàng, đồng thời cho biết thêm công ty đã thông báo cho Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) về vụ việc và cơ quan quản lý sẽ tiến hành điều tra.
Đây là lần thứ ba hệ thống của Samsung bị tội phạm mạng tấn công trong hai năm qua. Vào tháng 3.2022, nhóm tin tặc Lapsus$ đã đánh cắp khoảng 200 GB dữ liệu, bao gồm mã nguồn cho nhiều giải pháp công nghệ khác nhau, chẳng hạn như thuật toán mở khóa sinh trắc học. Vào tháng 9 cùng năm, tin tặc đã giành được quyền truy cập vào dữ liệu từ một số bộ phận của Samsung tại Mỹ, mặc dù công ty cũng từ chối tiết lộ số lượng khách hàng bị ảnh hưởng.