Представители Samsung официально подтвердили, что в июле произошел масштабный взлом инфраструктуры компании, в результате которого были похищены личные данные пользователей. Специалисты отметили, что о компрометации данных пользователей впервые стало известно только 4 августа. Платежные данные не пострадали – злоумышленники получили только контактные данные, информацию о пользователях, а также информацию о зарегистрированных устройствах.
В интервью изданию TechCrunch представитель корпорации также отметил, что среди похищенных данных присутствует демографические метки, которые используются в маркетинговых целях. Какую именно информацию содержит данный блок, компания не раскрывает. При регистрации продукта пользователь указывает дату покупки устройства, модель и ID.
При этом в компании отказались раскрывать масштабы утечки, а также комментировать, почему длительное время не раскрывалась информация об инциденте. Стоит отметить, что это уже второй взлом инфраструктуры Samsung в 2022 году – в марте хакерская группа Lapsus$ смогла похитить массив данных объемом порядка 200 Гбайт. Кроме прочего, были украдена информация об алгоритмах, которые используются в системах биометрического контроля, а также результаты работы над новыми технологиями.