Samsung hat seine britischen Kunden über eine Sicherheitsverletzung informiert, die die Systeme des Unternehmens seit fast einem Jahr beeinträchtigt. Kriminelle konnten auf die persönlichen Daten der Kunden zugreifen, weitere Details über diese Aussage hinaus machte Samsung jedoch nicht.

Die Daten von britischen Kunden, die zwischen dem 1. Juli 2019 und dem 30. Juni 2020 Samsung-Geräte über den offiziellen E-Commerce-Shop des Unternehmens gekauft haben, wurden von einer „unbefugten Person“ durchgesickert. Samsung entdeckte die Schwachstelle am 13. November 2023 und bestätigte, dass unbekannte Hacker in der Lage waren, auf seine Systeme zuzugreifen, indem sie Sicherheitslücken in vom Unternehmen verwendeten Geschäftsanwendungen von Drittanbietern ausnutzten.

Samsung sagte in einer E-Mail, dass Hacker im Laufe eines Jahres „einige“ persönliche Informationen einer nicht näher bezeichneten Anzahl von Benutzern erhalten hätten. Nach eigenen Untersuchungen des Unternehmens „könnten“ die kompromittierten Daten Namen, Telefonnummern, Privatadressen und E-Mail-Adressen von Kunden umfassen. Das südkoreanische Unternehmen sagte, „finanzielle“ Informationen wie Passwörter oder Bank- oder Kreditkartendaten seien nicht betroffen.

Samsung bestätigte, dass der neue Cybersicherheitsvorfall auf die Region Großbritannien beschränkt ist, während Kunden, Mitarbeiter, Einzelhändler und andere Parteien in den USA und anderswo auf der Welt dieses Mal in Sicherheit sein sollten. Kurz nachdem die Sicherheitslücke entdeckt wurde, meldete Samsung den Vorfall dem britischen Information Commissioner's Office.

Ein ICO-Sprecher bestätigte, dass der Unterhaltungselektronikriese das Problem der britischen Datenschutzbehörde gemeldet habe und dass die ICO-Ermittler derzeit „eine Untersuchung durchführen“. Weder Vertreter von Samsung Electronics noch das ICO machten nähere Angaben zu der Datenschutzverletzung, von der möglicherweise eine große Zahl britischer Bürger betroffen war.

Die jüngsten Sicherheitsverletzungen bei Samsung sind besorgniserregend, da dies der dritte große Vorfall ist, den das Unternehmen in den letzten Jahren erlitten hat. Im September 2022 gab das südkoreanische Unternehmen bekannt, dass Hacker auf einige Informationen seiner US-Systeme zugreifen konnten.

Ein dritter Vorfall betraf das Unternehmen im März 2022, als Lapsus$-Hacker fast 200 GB vertrauliche Daten von Samsung-Servern preisgaben. Zu den riesigen Datenmengen gehören Quellcodes für verschiedene technische Komponenten von Galaxy-Smartphones, Algorithmen für biometrische Entsperrmethoden und mehr. Samsung bestätigte, dass „bestimmte interne Daten“ von Unbefugten „gestohlen“ worden seien.