Samsung thừa nhận vừa bị hack, đang đong đếm thiệt hại

Hai tuần qua là khoảng thời gian “ác mộng” với hàng loạt tên tuổi lớn trong lĩnh vực công nghệ sau liên tiếp những vụ vi phạm bảo mật dữ liệu được ghi nhận. Điển hình có thể kể đến như các vụ việc của LastPass, Plex và DoorDash, và thành viên mới nhất ra nhập danh sách này là một cái tên “sừng sỏ” khác: Samsung.

Gã khổng lồ công nghệ Hàn Quốc vừa chính thức lên tiếng xác nhận đã “phát hiện ra một sự cố an ninh mạng ảnh hưởng đến dữ liệu mật của công ty”. Theo Samsung, “một bên thứ ba trái phép” bằng cách nào đó đã có được quyền truy cập vào một hệ thống của công ty tại Hoa Kỳ vào cuối tháng 7. Sau đó phải đến ngày 4/8, Samsung mới phát hiện ra rằng thông tin cá nhân của khách hàng đang lưu trữ trên một số máy chủ đã bị truy cập và đưa ra khỏi mạng của mình.

Kết quả điều tra sơ bộ cho thấy dữ liệu rò rỉ chỉ thuộc về khách hàng của Samsung ở Mỹ, bao gồm thông tin liên hệ, nhân khẩu học, ngày sinh, thông tin đăng ký sản phẩm… May thay, vụ tấn công không làm rò rỉ những loại dữ liệu nhạy cảm, giá trị cao như số an sinh xã hội hoặc số thẻ tín dụng, thẻ ghi nợ… ít nhất là theo ghi nhận của Samsung tính đến thời điểm hiện tại.

Trong một thông cáo báo chí, đại diện Samsung cho biết:

“Chúng tôi đã sớm phát hiện ra sự cố và lập tức thực hiện mọi hành động cần thiết để cách ly các hệ thống bị ảnh hưởng, cũng đảm bảo an toàn cho những hệ thống khác. Chúng tôi cũng đã hợp tác với một công ty an ninh mạng hàng đầu để khắc phục sự cố, đồng thời phối hợp với cơ quan thực thi pháp luật như là một phần của cuộc điều tra đang diễn ra”.

Samsung cho biết họ cũng đã gửi email trực tiếp đến những người bị ảnh hưởng bởi vụ vi phạm, nhưng từ chối tiết lộ chính xác dịch vụ hoặc sản phẩm nào có liên quan. Sự cố này xảy ra tại Samsung Electronics America, công ty con của Samsung tại Mỹ, kinh doanh mọi thứ từ điện thoại thông minh đến thẻ ghi nợ. Cũng không rõ tại sao Samsung “delay” cả tháng mới tiết lộ thông tin về vụ vi phạm dữ liệu, mặc dù công ty có thể đã gửi email cho một số khách hàng bị ảnh hưởng.

Samsung

Đây là vụ vi phạm dữ liệu lớn thứ hai mà Samsung phải hứng chịu kể từ đầu năm 2022 đến nay. Trước đó vào tháng 3, nhóm tin tặc khét tiếng Lapsus$ đã lấy cắp thành công lượng dữ liệu bí mật lên đến 190 GB từ máy chủ của Samsung, trong đó bao gồm mã nguồn của các thiết bị Galaxy.

Thứ Tư, 21/09/2022 23:55
51 👨 140
0 Bình luận
Sắp xếp theo