Samsung hat bestätigt, dass es einen Datenverstoß erlitten hat, der dazu geführt hat, dass die persönlichen Daten von Kunden online durchgesickert sind.
Das verriet das Unternehmen in einem Blogbeitrag (öffnet in neuem Tab) dass Kundendaten am 4. August nach einem offensichtlichen Sicherheitsvorfall in den vorangegangenen Wochen kompromittiert worden waren.
Es fügte hinzu, dass ein „nicht autorisierter Dritter“ Informationen von einigen US-Systemen von Samsung erhalten habe, darunter Namen, Kontaktinformationen, Geburtsdaten und Produktregistrierungsdetails. Es seien jedoch keine Kreditkartennummern oder Sozialversicherungsnummern gestohlen worden.
Datenleck bei Samsung
„Die betroffenen Informationen für jeden relevanten Kunden können variieren. Wir benachrichtigen die Kunden, um sie auf diese Angelegenheit aufmerksam zu machen“, sagte Samsung in seiner Erklärung.
Das Unternehmen fügte hinzu, dass es „Maßnahmen ergriffen“ habe, um die betroffenen Systeme zu sichern, und „eine führende externe Cybersicherheitsfirma engagiert und sich mit den Strafverfolgungsbehörden abstimme“.
Es gab keine genauen Informationen darüber, wie viele Kunden genau betroffen waren, da die Nachricht von dem Verstoß am Feiertagswochenende des US-amerikanischen Labor Day auftauchte, aber Samsung sagte, es kontaktiere jetzt betroffene Kunden und versicherte den Benutzern, dass „keine sofortigen Maßnahmen erforderlich sind der Plattformen von Samsung.”
Es wurde empfohlen, dass Benutzer es vermeiden sollten, auf Links oder Anhänge in unerwarteten oder verdächtigen E-Mails zu klicken, und beim Umgang mit Mitteilungen, in denen nach ihren persönlichen Daten gefragt wird, vorsichtig vorgehen sollte.
Consumer-Geräte seien nicht betroffen, Samsung-Geräte könnten also wie gewohnt genutzt werden.
„Wir verpflichten uns, die Sicherheit und Privatsphäre unserer Kunden zu schützen“, sagte das Unternehmen. „Wir haben führende Cybersicherheitsexperten engagiert und stimmen uns mit den Strafverfolgungsbehörden ab. Wir werden weiterhin fleißig daran arbeiten, unmittelbare und längerfristige nächste Schritte zu entwickeln und umzusetzen, um die Sicherheit in unseren Systemen weiter zu verbessern.“
Die Nachricht ist die neueste in einer Reihe von Vorfällen, die Samsung betreffen, das sich in den letzten Monaten als beliebtes Ziel für Hacker und Kriminelle erwiesen hat.
Im April 2022 bestätigte das Unternehmen, dass es von der Lapsus$-Cybercrime-Bande angegriffen worden war, die einen 190-GB-Datendump mit angeblich dem Unternehmen gehörenden Informationen veröffentlichte, darunter eine Vielzahl vertraulicher und wertvoller technischer Daten.