Samsung Electronics Co bị một sự cố an ninh mạng vào cuối tháng 7 làm lộ thông tin cá nhân của một số khách hàng ở Hoa Kỳ, công ty đã tiết lộ gần đây vào ngày 2 tháng 9. Trong một tuyên bố ngắn gọn, Samsung cho biết họ đã phát hiện ra một vấn đề bảo mật vào cuối tháng 7 và điều đó “một bên thứ ba trái phép đã thu thập thông tin từ một số hệ thống Samsung tại Hoa Kỳ.” Công ty cho biết họ xác định dữ liệu khách hàng đã bị xâm phạm vào ngày 4/8.
Samsung cho biết số thẻ tín dụng và an sinh xã hội của khách hàng không bị ảnh hưởng, nhưng thông tin bao gồm tên, liên hệ và nhân khẩu học, ngày sinh và dữ liệu đăng ký sản phẩm đã bị xâm phạm. Không rõ có bao nhiêu khách hàng đã bị ảnh hưởng. Samsung đã không trả lời ngay lập tức yêu cầu bình luận của Reuters về vấn đề này.
Công ty chỉ đưa ra thông tin ngắn gọn rằng: “Vào cuối tháng 7 năm 2022, một bên thứ ba đã lấy được thông tin trái phép từ một số hệ thống của Samsung tại Hoa Kỳ”. Ảnh: @AFP.
“Thông tin bị ảnh hưởng đối với từng khách hàng liên quan có thể khác nhau. Chúng tôi đang thông báo cho khách hàng về vấn đề này”, tuyên bố mới viết.
Người phát ngôn của Samsung, Chris Langlois, cho biết qua email từ công ty truyền thông khủng hoảng Edelman rằng dữ liệu nhân khẩu học liên quan đến thông tin khách hàng được sử dụng để tiếp thị và quảng cáo, nhưng không nêu rõ. Rõ ràng là dữ liệu này rơi vào ai. Langlois cho biết thêm rằng dữ liệu đăng ký do khách hàng cung cấp để truy cập thông tin hỗ trợ và bảo hành, bao gồm ngày mua sản phẩm, kiểu máy và ID thiết bị.
Langlois từ chối cho biết có bao nhiêu khách hàng bị ảnh hưởng hoặc tại sao Samsung phải mất hơn một tháng để thông báo cho khách hàng về vi phạm nghiêm trọng.
“Bất chấp cuộc điều tra đang diễn ra, chúng tôi muốn thông báo cho khách hàng về vấn đề này vì chúng tôi hiểu quyền riêng tư của họ quan trọng như thế nào”, Langlois nói.
Công ty lưu ý rằng họ đã thực hiện các bước để bảo mật hệ thống của mình và đã thành lập một công ty bảo mật không gian mạng của bên thứ ba không được tiết lộ. Samsung cho biết họ cũng đang làm việc với cơ quan thực thi pháp luật để giải quyết vụ việc.
“Samsung vẫn cam kết bảo mật và bảo vệ quyền riêng tư của khách hàng. Bằng cách hợp tác với các chuyên gia đầu ngành, chúng tôi sẽ nâng cao hơn nữa tính bảo mật của hệ thống – và thông tin cá nhân của bạn – và nỗ lực duy trì sự tin tưởng mà bạn đã đặt thương hiệu Samsung trong 40 năm qua. ” Samsung cho biết thêm: “Chúng tôi vô cùng lấy làm tiếc về bất kỳ mối quan tâm hoặc sự bất tiện nào mà sự cố này có thể đã gây ra cho các khách hàng trung thành của chúng tôi.
Samsung xác nhận một vụ vi phạm dữ liệu ảnh hưởng đến thông tin cá nhân của khách hàng, nhưng từ chối cho biết có bao nhiêu khách hàng bị ảnh hưởng, hoặc giải thích lý do tại sao phải mất hơn một tháng để thông báo cho khách hàng. hàng ngang. Ảnh: @AFP.
Bất kỳ khách hàng nào của Samsung “được xác định là bị ảnh hưởng bởi sự cố này” đã nhận được email; Nếu không, bạn có thể thở phào nhẹ nhõm. Công ty cũng đảm bảo rằng “thiết bị tiêu dùng không bị ảnh hưởng liên quan đến sự cố này”, vì vậy về lý thuyết, hacker sẽ không có quyền truy cập vào dữ liệu vị trí hoặc thông tin nhạy cảm khác.
Đối với bất kỳ ai đã nhận được email cảnh báo của Samsung, họ nên “cảnh giác với bất kỳ liên lạc không mong muốn nào yêu cầu thông tin cá nhân của bạn hoặc giới thiệu bạn đến một trang web yêu cầu thông tin cá nhân của bạn.” “Có thể tin tặc có thể sử dụng thông tin cá nhân bị đánh cắp để thực hiện một số nỗ lực lừa đảo độc hại.”
Đây là lần thứ hai Samsung xác nhận vi phạm dữ liệu trong năm nay. Vào tháng 3, công ty thừa nhận rằng nhóm hack Lapsus $ – cùng một nhóm đã xâm nhập vào Nvidia, Microsoft và T-Mobile – đã lấy và làm rò rỉ gần 200 gigabyte dữ liệu bí mật, bao gồm cả mã nguồn của các công nghệ. và thuật toán khác nhau cho hoạt động mở khóa sinh trắc học.
Đây là lần thứ hai Samsung xác nhận vi phạm dữ liệu trong năm nay. Ảnh: @AFP.
Lapsus $, trước đây được gọi là nhóm tội phạm đã đánh cắp dữ liệu nội bộ từ Nvidia trong một cuộc đấu thầu tống tiền tư nhân, đã xuất bản 190GB tệp trên Bittorrent, theo báo cáo. Bleeping Computer tuyên bố torrent mới chứa “mã nguồn và dữ liệu liên quan” cho Samsung Knox, khung quản lý bảo mật và lưu trữ của công ty, tính năng Bootloader hoặc Trusted Apps, v.v.
Vào thời điểm đó, băng đảng này đã thông báo về sự sẵn có của dữ liệu mẫu trên kênh Telegram của mình và chia sẻ các tệp Torrent để tải xuống. Họ cũng chia sẻ một hình ảnh về mã nguồn có trong dữ liệu bị đánh cắp.
Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, đồng thời là đối tác trong nhóm video Straight Talking Cyber, nói rằng “những vụ vi phạm dữ liệu như thế này thường đi kèm với một cái giá phải trả, nhưng đôi khi những kẻ xấu này tung dữ liệu mà không đòi tiền chuộc, gây ra các nạn nhân được nhắm mục tiêu để chạy xung quanh cố gắng giảm tác động càng nhiều càng tốt. “
Trong khi đó, Matt Aldridge, một nhà tư vấn giải pháp hàng đầu tại Webroot, khuyên đây là “một bài học khác cho tất cả các tổ chức để duy trì các biện pháp phòng thủ kỹ thuật thích hợp để đảm bảo khả năng phục hồi không gian mạng – bao gồm công nghệ tình báo mối đe dọa, phần mềm cập nhật và hệ điều hành, các doanh nghiệp cũng nên có chiến lược sao lưu dự phòng, khôi phục dữ liệu và kế hoạch khôi phục dữ liệu để giảm tác động của bất kỳ trường hợp mất dữ liệu nào “.
