Người dùng Samsung lại bị lộ thông tin cá nhân, số thẻ tín dụng may mắn chưa lọt
Người dùng Samsung lại bị lộ thông tin cá nhân, số thẻ tín dụng may mắn chưa lọt
Huỳnh Dũng
Thứ hai, ngày 05/09/2022 09:50 AM (GMT+7)
Samsung đã xác nhận một vụ vi phạm dữ liệu ảnh hưởng đến thông tin cá nhân của khách hàng, nhưng từ chối cho biết có bao nhiêu khách hàng bị ảnh hưởng, hoặc lý giải tại sao phải mất hơn một tháng mới thông báo cho khách hàng.
Samsung Electronics Co bị sự cố an ninh mạng vào cuối tháng 7 làm lộ thông tin cá nhân của một số khách hàng ở Hoa Kỳ, công ty tiết lộ gần đây hôm 2/9. Trong một thông báo ngắn gọn, Samsung cho biết họ đã phát hiện ra sự cố bảo mật vào cuối tháng 7 và "một bên thứ ba trái phép đã thu thập thông tin từ một số hệ thống của Samsung tại Hoa Kỳ". Công ty cho biết họ xác định dữ liệu khách hàng đã bị xâm phạm vào ngày 4/8.
Samsung cho biết, số an sinh xã hội và số thẻ tín dụng của khách hàng không bị ảnh hưởng, nhưng thông tin bao gồm tên, liên hệ và nhân khẩu học, ngày sinh và dữ liệu đăng ký sản phẩm đã bị xâm phạm. Hiện chưa rõ có bao nhiêu khách hàng bị ảnh hưởng. Samsung đã không trả lời ngay lập tức yêu cầu bình luận nào của Reuters về vấn đề này.
"Thông tin bị ảnh hưởng đối với từng khách hàng có liên quan có thể khác nhau. Chúng tôi đang thông báo cho khách hàng để họ biết về vấn đề này", tuyên bố mới cho thấy.
Người phát ngôn của Samsung, Chris Langlois, chia sẻ qua email của công ty truyền thông xử lý khủng hoảng Edelman rằng, dữ liệu nhân khẩu học liên quan đến thông tin khách hàng được sử dụng để tiếp thị và quảng cáo, nhưng không nêu rõ dữ liệu này đang rơi vào tay của đối tượng cụ thể nào. Langlois cho biết thêm rằng, dữ liệu đăng ký do khách hàng cung cấp để truy cập thông tin hỗ trợ và bảo hành, bao gồm ngày mua sản phẩm, kiểu máy và ID thiết bị.
Langlois từ chối cho biết có bao nhiêu khách hàng bị ảnh hưởng hoặc tại sao Samsung phải mất hơn một tháng để thông báo cho khách hàng về vụ vi phạm nghiêm trọng này.
"Mặc dù cuộc điều tra đang diễn ra, chúng tôi muốn thông báo cho khách hàng của mình để họ biết về vấn đề này vì chúng tôi hiểu quyền riêng tư của họ quan trọng như thế nào", Langlois nói.
Công ty lưu ý rằng, họ đã thực hiện các bước để bảo mật hệ thống của mình và đã thành lập một công ty bảo mật mạng bên thứ ba không tiết lộ danh tính. Samsung cho biết họ cũng đang phối hợp với cơ quan thực thi pháp luật để giải quyết sự cố này.
"Samsung vẫn cam kết bảo mật và bảo vệ quyền riêng tư của khách hàng. Bằng cách hợp tác với các chuyên gia đầu ngành, chúng tôi sẽ nâng cao hơn nữa tính bảo mật của hệ thống - và thông tin cá nhân của bạn - và nỗ lực duy trì niềm tin mà bạn đã đặt vào thương hiệu Samsung trong hơn 40 năm qua". "Chúng tôi vô cùng lấy làm tiếc về bất kỳ mối quan tâm hoặc sự bất tiện nào mà sự cố này có thể đã gây ra cho khách hàng thân thiết của chúng tôi", Samsung cho biết thêm.
Bất kỳ khách hàng nào của Samsung "được xác định là bị ảnh hưởng bởi sự cố này" đều đã nhận được email; nếu không, bạn có thể thở phào nhẹ nhõm. Công ty cũng đảm bảo rằng "thiết bị tiêu dùng không bị ảnh hưởng liên quan đến sự cố này", vì vậy về lý thuyết, hacker sẽ không có quyền truy cập vào dữ liệu vị trí hoặc thông tin nhạy cảm khác.
Đối với bất kỳ ai đã nhận được email cảnh báo của Samsung, họ nên "thận trọng với bất kỳ thông tin liên lạc không mong muốn nào yêu cầu thông tin cá nhân của bạn hoặc giới thiệu bạn đến một trang web yêu cầu thông tin cá nhân." Có thể tin tặc có thể sử dụng thông tin cá nhân bị đánh cắp để thực hiện các nỗ lực lừa đảo nguy hại nào đó".
Đây là lần thứ hai Samsung xác nhận vi phạm dữ liệu trong năm nay. Vào tháng 3, công ty thừa nhận rằng nhóm hack Lapsus $ - cùng một nhóm đã xâm nhập vào Nvidia, Microsoft và T-Mobile đã lấy và làm rò rỉ gần 200 gigabyte dữ liệu bí mật, bao gồm mã nguồn cho các công nghệ và thuật toán khác nhau cho hoạt động mở khóa sinh trắc học.
Lapsus $, trước đây được biết đến là nhóm tội phạm đã đánh cắp dữ liệu nội bộ từ Nvidia trong một cuộc đấu thầu tống tiền riêng, đã xuất bản 190GB tệp trên Bittorrent, theo báo cáo. Bleeping Computer tuyên bố torrent mới chứa "mã nguồn và dữ liệu liên quan" cho Samsung Knox, khung quản lý bảo mật và lưu trữ của công ty, Bootloader, hay tính năng Trusted Apps, v.v.
Vào thời điểm đó, băng đảng này đã thông báo về sự sẵn có của dữ liệu mẫu trên kênh Telegram của mình và chia sẻ tệp Torrent để tải xuống. Họ cũng chia sẻ một hình ảnh về mã nguồn có trong dữ liệu bị đánh cắp.
Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, đồng thời là đối tác của nhóm video Straight Talking Cyber, nói rằng "những vụ vi phạm dữ liệu như thế này thường có giá kèm theo, nhưng thi thoảng những kẻ xấu này đã thẳng tay tung ra dữ liệu mà không cần tiền chuộc, khiến các nạn nhân bị nhắm mục tiêu phải chạy tán loạn xung quanh để cố gắng giảm tác động nặng nhất nếu có thể".
Trong khi đó, Matt Aldridge, một nhà tư vấn giải pháp chính tại Webroot, khuyên đây là "một bài học khác cho tất cả các tổ chức để duy trì các biện pháp phòng thủ kỹ thuật thích hợp để đảm bảo khả năng phục hồi không gian mạng - bao gồm công nghệ tình báo mối đe dọa, phần mềm và hệ điều hành cập nhật. Các doanh nghiệp cũng nên có một chiến lược sao lưu, khôi phục dữ liệu và kế hoạch khôi phục dữ liệu để giảm bớt tác động của bất kỳ sự mất mát dữ liệu nào".
Vui lòng nhập nội dung bình luận.