Samsung admite una nueva brecha de datos que afecta a los clientes del Reino Unido
Samsung ha admitido que hackers accedieron a los datos personales de los clientes con sede en el Reino Unido durante una brecha de sus sistemas que duró un año. La compañía fue alertada recientemente sobre el incidente de seguridad, que resultó en la obtención ilegal de cierta información de contacto de algunos clientes de la tienda en línea de Samsung en el Reino Unido.
Ataque a través de una aplicación de terceros
Según una carta enviada a los clientes afectados, Samsung admitió que los atacantes explotaron una vulnerabilidad en una aplicación empresarial de terceros no especificada para acceder a la información personal de los clientes que realizaron compras en la tienda de Samsung en el Reino Unido entre el 1 de julio de 2019 y el 30 de junio de 2020. Sin embargo, Samsung no proporcionó detalles sobre cómo los hackers accedieron a sus sistemas internos.
Datos personales comprometidos
En la carta compartida en las redes sociales, Samsung informó a los clientes afectados que los hackers podrían haber accedido a sus nombres, números de teléfono, direcciones postales y direcciones de correo electrónico. Sin embargo, la compañía aseguró que no se vieron afectados datos financieros, como detalles bancarios o de tarjetas de crédito, ni contraseñas de los clientes.
Incumplimiento de notificación
La carta también reveló que Samsung no descubrió la brecha hasta más de tres años después, el 13 de noviembre de 2023. Esto plantea preocupaciones sobre la capacidad de la compañía para detectar y responder rápidamente a las infracciones de seguridad en sus sistemas.
Tercera violación de datos en dos años
Este incidente marca la tercera vez que Samsung ha revelado una violación de datos en los últimos dos años. En septiembre de 2022, la compañía confirmó que los atacantes habían accedido a cierta información de algunos de sus sistemas en Estados Unidos, sin revelar la cantidad de clientes afectados. Antes de eso, en marzo de 2022, Samsung confirmó haber sufrido una brecha después de que los hackers de Lapsus$ afirmaran haber obtenido y filtrado casi 200 gigabytes de datos confidenciales de los sistemas de la compañía, incluido el código fuente de diversas tecnologías y algoritmos para operaciones de desbloqueo biométrico.
Respuesta y acciones futuras
Samsung ha informado del incidente a la Oficina del Comisionado de Información (ICO) del Reino Unido y está colaborando con ellos en la investigación. Por su parte, el ICO ha confirmado que está al tanto del incidente y llevará a cabo las correspondientes indagaciones. La compañía también deberá tomar medidas para fortalecer la seguridad de sus sistemas y proteger los datos personales de sus clientes en el futuro, ya que esta última brecha pone en duda la efectividad de sus medidas de seguridad actuales.
A medida que los ataques cibernéticos continúan aumentando en frecuencia y sofisticación, es fundamental que las empresas inviertan en medidas de seguridad adecuadas para proteger los datos de sus clientes. Además, es importante que informen rápidamente a los afectados en caso de una violación de datos para que puedan tomar las medidas necesarias para protegerse contra posibles consecuencias negativas, como el robo de identidad o el fraude.
Otras noticias • Seguridad
Trump destina 1.000 millones a ciberofensivas y genera críticas
La administración Trump destina 1.000 millones de dólares a operaciones cibernéticas ofensivas, generando críticas por recortes en ciberdefensa. Legisladores y expertos advierten sobre la falta...
Ciberataque a Episource expone datos de 5.4 millones de pacientes
Un ciberataque a Episource ha comprometido la información personal y médica de más de 5.4 millones de pacientes en EE. UU. Este incidente resalta las...
Paragon enfrenta dilemas éticos tras escándalo de software espía
Paragon, empresa de software espía, enfrenta dilemas éticos tras su escándalo en Italia y un contrato con ICE. La presión internacional por el respeto a...
Bitchat de Dorsey enfrenta críticas por inseguridad y vulnerabilidades
El lanzamiento de Bitchat por Jack Dorsey ha generado críticas por la falta de pruebas de seguridad y vulnerabilidades en su diseño. Aunque promete mensajería...
Protege tu número de teléfono del ataque de SIM swapping
El intercambio de SIM es un ataque que permite a hackers tomar control de tu número de teléfono, comprometiendo cuentas y datos personales. Para protegerte,...
Activision retira "Call of Duty: WWII" por problemas de hacking
Activision retiró "Call of Duty: WWII" de Microsoft Store por problemas de hacking que afectaron a jugadores, revelando vulnerabilidades en su seguridad. La comunidad exige...
Hunters International cierra y ofrece claves de desencriptación gratuitas
Hunters International, una banda de ransomware, ha cerrado operaciones y ofrece claves de desencriptación gratuitas a sus víctimas. Este cierre podría reflejar presiones legales y...
Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses
El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...
Lo más reciente
- 1
Thinking Machines Lab recauda 2.000 millones y se posiciona fuerte
- 2
Pronto.ai adquiere Safe AI y refuerza su liderazgo en autonomía
- 3
IA en Google Discover: ¿Amenaza para la calidad informativa?
- 4
Betsy Fore impulsa a emprendedores nativos con Velveteen Ventures
- 5
Investigadores piden supervisar cadenas de pensamiento en inteligencia artificial
- 6
Rwazi revoluciona análisis de datos con financiación de 12 millones
- 7
Rivian y Google lanzan navegación personalizada para vehículos eléctricos