Samsung, müşterilerinin ferdî bilgilerinin çevrimiçi olarak sızdırılmasına yol açan bir bilgi ihlali yaşadığını doğruladı.
İddiaları bir blog gönderisinde kabul eden şirket, olayın 4 Ağustos’ta yaşandığını ve “yetkisiz bir üçüncü tarafın” adlar, bağlantı bilgileri, doğum tarihleri ve eser kayıt detayları dahil olmak üzere kıymetli bilgileri ele geçirdiğini söyledi. Fakat sızdırılan bilgiler ortasında kredi kartı bilgilerinin bulunmadığı belirtildi.
Samsung, etkilenen sistemlerin güvenliğini sağlamak için tedbirler alındığını, önde gelen bir siber güvenlik firmasıyla anlaştığını ve kolluk kuvvetleriyle uyum içinde olduğunu duyurdu.
Şirket sızıntıyla ilgili olarak kullanıcılarına kuşkulu e-postalardaki rastgele bir temasa yahut eke tıklamaktan kaçınmalarını ve ferdî bilgilerini isteyen sitelere bilgi girerken dikkatli olmalarını tavsiye etti.
Şirkete nazaran sızıntıdan Samsung aygıtları etkilenmedi. Bu nedenle Samsung müşterilerinin aygıtlarını her zamanki üzere kullanmaya devam edebileceği belirtildi.
Samsung blog gönderesinde, “Müşterilerimizin güvenliğini ve kapalılığını muhafazaya kararlıyız” dedi. “Önde gelen siber güvenlik uzmanlarını görevlendirdik ve kolluk kuvvetleriyle uyum halindeyiz. Sistemlerimizdeki güvenliği daha da artırmak için acil ve uzun vadeli sonraki adımları geliştirmek ve uygulamak için itinayla çalışmaya devam edeceğiz” ifadelerine yer verdi.
SAMSUNG’DA DAHA EVVEL DE BİLGİ İHLALİ YAŞANMIŞTI
Bu son gelişme, son aylarda bilgisayar korsanları ve hatalılar için tanınan bir maksat haline gelen Samsung’u etkileyen bir dizi olayın sonuncusu.
Nisan 2022’de Samsung, bir dizi saklı ve pahalı teknik bilgiler de dahil olmak üzere şirkete ilişkin olduğu sav edilen 190 GB’lık bir veri dökümü yayınlayan Lapsus$ isimli bir siber cürüm çetesinin saldırısına uğradığını doğrulamıştı.
Sızıntıların Türkiye’deki kullanıcıları ne ölçüde etkilediği bilinmiyor. Fakat blog gönderisinde ihlalden sadece ABD’deki müşterilerin etkilendiği belirtiliyor.