Samsung đã thông báo cho khách hàng ở Vương quốc Anh về một lỗ hổng bảo mật đã ảnh hưởng đến hệ thống của công ty trong gần một năm. Tội phạm có thể truy cập dữ liệu cá nhân của khách hàng, nhưng Samsung không cung cấp thêm thông tin chi tiết ngoài tuyên bố này.
Dữ liệu của những khách hàng ở Vương quốc Anh đã mua thiết bị Samsung thông qua cửa hàng thương mại điện tử chính thức của công ty trong khoảng thời gian từ ngày 1 tháng 7 năm 2019 đến ngày 30 tháng 6 năm 2020 đã bị rò rỉ bởi một "cá nhân trái phép". Samsung đã phát hiện ra lỗ hổng này vào ngày 13 tháng 11 năm 2023, xác nhận rằng các tin tặc không rõ danh tính đã có thể truy cập vào hệ thống của họ bằng cách khai thác các lỗ hổng bảo mật trong các ứng dụng kinh doanh của bên thứ ba mà công ty sử dụng.
Samsung cho biết trong email rằng tin tặc đã lấy được "một số" thông tin cá nhân của một số lượng người dùng không xác định trong suốt một năm. Theo điều tra của chính công ty, dữ liệu bị xâm phạm “có thể” bao gồm tên, số điện thoại, địa chỉ nhà riêng và địa chỉ email của khách hàng. Công ty Hàn Quốc cho biết các thông tin "tài chính" như mật khẩu, chi tiết ngân hàng hoặc thẻ tín dụng không bị ảnh hưởng.
Samsung xác nhận rằng sự cố an ninh mạng mới chỉ giới hạn ở khu vực Vương quốc Anh, trong khi khách hàng, nhân viên, nhà bán lẻ và các bên khác ở Hoa Kỳ và các nơi khác trên thế giới sẽ được an toàn trong thời gian này. Ngay sau khi lỗ hổng được phát hiện, Samsung đã báo cáo vụ việc lên Văn phòng Ủy viên Thông tin Vương quốc Anh.
Người phát ngôn của ICO xác nhận rằng gã khổng lồ điện tử tiêu dùng đã báo cáo vấn đề này với cơ quan bảo vệ dữ liệu của Vương quốc Anh và các nhà điều tra của ICO hiện đang "tiến hành điều tra". Cả đại diện của Samsung Electronics và ICO đều không cung cấp thêm thông tin chi tiết về vụ vi phạm dữ liệu có thể ảnh hưởng đến một số lượng lớn công dân Vương quốc Anh.
Lịch sử vi phạm an ninh gần đây của Samsung đáng lo ngại vì đây là sự cố lớn thứ ba mà công ty phải gánh chịu trong vài năm qua. Vào tháng 9 năm 2022, công ty Hàn Quốc cho biết tin tặc có thể truy cập một số thông tin trên hệ thống của họ ở Hoa Kỳ.
Sự cố thứ ba ảnh hưởng đến công ty vào tháng 3 năm 2022, khi tin tặc Lapsus$ làm rò rỉ gần 200GB dữ liệu bí mật thu được từ máy chủ của Samsung. Lượng dữ liệu khổng lồ bao gồm mã nguồn cho các thành phần kỹ thuật khác nhau của điện thoại thông minh Galaxy, thuật toán cho phương pháp mở khóa sinh trắc học, v.v. Samsung xác nhận rằng “một số dữ liệu nội bộ nhất định” đã bị “đánh cắp” bởi các bên trái phép.