Samsung сообщила об утечке данных пользователей из США после взлома систем компании в июле
2 сентября 2022 года Samsung сообщила об инциденте с утечкой данных некоторых пользователей и партнёров из США после взлома части корпоративных систем компании. Атака хакеров произошла в июле.
В ходе расследования происшествия специалисты Samsung выяснили, что в конце июля неавторизованная третья сторона смогла получить доступ к некоторым информационным системам Samsung на серверах в США и скачать информацию, касающуюся клиентов компании. В утечку попали такие данные: ФИО, адрес, номер телефона, дата рождения, пол, регистрационная информация об используемом устройстве и сервисах Samsung.
Samsung пояснила, что компания предприняла действия для защиты скомпрометированных систем, привлекла стороннюю фирму по кибербезопасности для расследования и обратилась по этому инциденту в правоохранительные органы.
Компания рассказала, что хакеры не получили доступ к номерам социального страхования или номерам кредитных и дебетовых карт клиентов. Samsung уведомила пострадавших от утечки данных пользователей и переслала им список действий для защиты их информации в дальнейшем, включая необходимость, по возможности, замены паролей во всех сервисах в сети и предостережение о возможных фишинговых атаках.
Samsung уточнила, что собирает различную информацию и персональные данные пользователей для обеспечения наилучшего взаимодействия с продуктами и услугами компании.
7 марта 2022 года Samsung подтвердила факт взлома своих внутренних информационных систем и серверов хакерской группой LAPSU$. Samsung пояснила, что в ходе атаки хакеры действительно смогли похитить конфиденциальную информацию, исходные коды и некоторые разработки, относящиеся к мобильным устройствам серии Galaxy. Компания настаивает, что в утечку не попала личная информация клиентов, партнеров и сотрудников. Samsung заявила, что усилила внутренние системы безопасности, чтобы избежать повторного взлома в обозримом будущем.
5 марта СМИ сообщили, что хакеры LAPSU$ взломали сервера Samsung и украли не менее 190 ГБ конфиденциальных данных компании, включая исходники и дампы различных систем безопасности для мобильных устройств компании.
