Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Компания Samsung признала факт утечки данных
#утечка данных
Компания Samsung признала факт утечки данных

Южнокорейская компания Samsung Electronics, один из ведущих мировых производителей электроники, начала уведомлять клиентов о допущенной утечке данных. Как явствует из сообщения, рассылаемого компанией, в результате кибератаки неустановленные злоумышленники смогли получить доступ к данным клиентов, осуществлявших покупки в британском онлайн-магазине Samsung. Относительным плюсом можно считать то, что утечкой затронуты лишь покупатели этого магазина: данные клиентов из других стран, а также партнеров и сотрудников самой Samsung Electronics скомпрометированы не были. А безусловным минусом является то, что хакеры оставались незамеченными и продолжали свою противоправную деятельность в системах британского онлайн-магазина на протяжении целого года – в период с 1 июля 2019 по 30 июня 2020.

Сама компания узнала о допущенной утечке лишь 13 ноября нынешнего года. Каким образом была получена эта информация, не сообщается. Samsung Electronics вообще весьма скупо освещает инцидент. Она сообщила, что причиной утечки стала уязвимость стороннего приложения, использовавшегося компанией. О каком приложении и какой уязвимости идет речь, неизвестно. Также представители компании заверили, что об инциденте информирован британский государственный регулятор – Офис уполномоченного в сфере персональных данных и информации, и что утечкой не затронуты такие чувствительные сведения как финансовые данные и пароли клиентов. Тем не менее, и похищенные данные – имена покупателей, их номера телефонов и адреса электронной почты и проживания – могут использоваться киберпреступниками для осуществления изощренных целенаправленных фишинговых атак.

Это уже третья утечка данных, допущенная компанией Samsung Electronics за последние два года. В конце июля 2022 хакеры похитили контактные данные, имена, даты рождения и сведения о регистрации приобретенных продуктов значительного числа клиентов Samsung. А ранее, в мате того же года, хакерская группировка Lapsus$ взломала сети Samsung и похитила конфиденциальную информацию, включая исходные коды ПО смартфонов линейки Galaxy. Тогда киберпреступники выложили в сеть архив похищенных данных объемом в 190 GB.