Non c’è mai pace nel mondo della tecnologia, in costante lotta per prevenire i danni provocati da hacker cybercriminali. Samsung è soltanto l’ultima delle aziende che ha rilevato il loro essere stati violati e aver esposto dei dati dei clienti a malfattori, in questo caso le vittime sembrerebbero essere clienti appartenenti principalmente al Regno Unito, in quanto il problema riguarda il sito ufficiale britannico.
Quanto comunicato da Samsung riguarda un periodo ormai particolarmente lontano, ma estremamente esteso, dato che l’esposizione dei dati è andata avanti dal 1 Luglio del 2019 fino al 30 Giugno del 2020, praticamente un anno intero di violazione. L’azienda sudcoreana ha scoperto e dichiarato il misfatto quasi 3 anni dopo, in data 13 Novembre 2023, comunicando la cosa ai clienti coinvolti.
Tale violazione dei dati è la terza scoperta da Samsung negli ultimi due anni, precisamente nel 2022-2023. Le ultime due risalgono a settembre 2022, riguardante un data breach sui sistemi americani, e a marzo 2022, dove la violazione ha portato nelle mani degli hackers Lapsus$ oltre 200 GB di dati privati derivanti dai sistemi dell’azienda, tra cui anche codici sorgenti e algoritmi, entrambi riguardanti tecnologie di loro proprietà e operazioni biometriche di sblocco dei dispositivi.
Cosa è stato esposto nella violazione subita da Samsung
Le prime avvisaglie del problema sofferto e rilevato da Samsung sono state condivise da alcuni clienti britannici, i quali hanno pubblicato sui social e in particolar modo tramite un post su X, la lettera indirizzata alle vittime della violazione, dove veniva spiegata la situazione, illustrati i dati compromessi, tra cui nome, numero di telefono, indirizzo ed e-mail, e infine rassicurato l’utente sui suoi dati più sensibili. La lettera tradotta recita:
Caro cliente, all’interno di Samsung Electronics (UK) Limited, la sicurezza è una priorità assoluta. La seguente email serve per informarla della nostra recente scoperta riguardo un incidente legato alla cybersicurezza che ha colpito alcune delle sue informazioni personali.
Cos’è successo? In data 13 Novembre 2023, è stato determinato che un individuo non autorizzato ha sfruttato una vulnerabilità all’interno di un’applicazione commerciale di terze parti che utilizziamo, e che alcune informazioni personali di certi clienti i quali hanno effettuato acquisiti sul sito eCommerce Samsung Electronics UK tra il 1 Luglio 2019 e il 30 Giugno 2020, erano state colpite.
Quali informazioni erano coinvolte? Secondo le nostre investigazioni, abbiamo identificato che i dati coinvolti potrebbero includere il suo nome, numero di telefono, indirizzo e indirizzo email. Vogliamo rassicurarvi che il problema non ha riguardato le sue password o le sue informazioni finanziarie.
Nonostante le password e i dati più sensibili siano rimasti al sicuro, c’è comunque un po’ di preoccupazione tra i clienti Samsung a causa dell’ennesima violazione subita. Per quanto riguarda il Regno Unito, è stato dichiarato che l’autorità di regolamentazione per la protezione dei dati è a conoscenza dell’incidente ed effettuerà delle indagini sull’accaduto.
