Der südkoreanische Chaebol Samsung gab am Freitag bekannt, dass es zu einem Cyber-Sicherheitsvorfall gekommen ist, der zu einem unbefugten Zugriff auf einige Kundendaten geführt hat. Es ist das zweite Mal in diesem Jahr, dass das Unternehmen einen solchen Verstoß gemeldet hat.
„Ende Juli 2022 gelangte ein unbefugter Dritter in den Besitz von Informationen aus einigen der Systeme von Samsung in den USA“, teilte das Unternehmen in einer Mitteilung mit. „Am oder um den 4. August 2022 haben wir im Rahmen unserer laufenden Ermittlungen festgestellt, dass persönliche Daten bestimmter Kunden betroffen waren.
Samsung erklärte, dass die Hacker durch das Eindringen auf bestimmte Daten wie Namen, Kontakt- und demografische Informationen, Geburtsdaten und Details zur Produktregistrierung zugreifen konnten.
Samsung betonte, dass der Vorfall weder die Sozialversicherungsnummern noch die Kredit- und Debitkartennummern der Nutzer/innen betraf, wies aber darauf hin, dass die Informationen, die für jeden betroffenen Kunden durchgesickert sind, unterschiedlich sein können.
Die gesammelten Informationen sind notwendig, um dem Unternehmen zu helfen, die besten Erfahrungen mit seinen Produkten und Dienstleistungen zu machen. Es ist unklar, wie viele Kunden betroffen waren, wer hinter dem Hack steckt und warum es fast einen Monat dauerte, bis das Unternehmen den Einbruch bekannt gab.
Neben der Benachrichtigung der Nutzerinnen und Nutzer über den Sicherheitsvorfall hat Samsung nach eigenen Angaben Maßnahmen ergriffen, um die betroffenen Systeme zu sichern, und ein externes Cybersicherheitsunternehmen mit der Durchführung der Maßnahmen beauftragt.
Außerdem werden die Nutzer/innen aufgefordert, sich vor möglichen Social-Engineering-Versuchen zu hüten, nicht auf Links zu klicken oder Anhänge von unbekannten Absendern zu öffnen und ihre Konten auf verdächtige Aktivitäten zu überprüfen.
Die Ankündigung kommt weniger als sechs Monate nachdem Samsung einen ähnlichen Vorfall bestätigt hat. Im März 2022 gab das Unternehmen bekannt, dass interne Daten, einschließlich des Quellcodes seiner Galaxy-Smartphones, im Zuge eines Angriffs der Erpresserbande LAPSUS$ geleakt wurden.