Trong một thông báo ngắn gọn, Samsung cho biết họ đã phát hiện ra sự cố bảo mật vào cuối tháng 7, trong đó “một bên thứ ba trái phép đã thu thập thông tin từ một số hệ thống của Samsung tại Hoa Kỳ”. Công ty cho biết họ xác định dữ liệu khách hàng đã bị xâm phạm vào ngày 4/8.
Samsung cho biết số An sinh xã hội và số thẻ tín dụng không bị ảnh hưởng, nhưng một số thông tin khách hàng như tên, các liên hệ và thông tin nhân khẩu học, ngày sinh, thông tin đăng ký sản phẩm - đã bị rò rỉ.
“Thông tin bị ảnh hưởng đối với từng khách hàng có liên quan có thể khác nhau. Chúng tôi đang thông báo cho khách hàng để họ biết về vấn đề này”, tuyên bố của Samsung cho biết.
Người phát ngôn của Samsung, Chris Langlois, cho biết dữ liệu nhân khẩu học liên quan đến thông tin khách hàng được sử dụng để tiếp thị và quảng cáo, nhưng không nêu rõ dữ liệu này bao gồm những loại dữ liệu nào. Langlois cho biết thêm rằng dữ liệu đăng ký do khách hàng cung cấp để truy cập thông tin hỗ trợ và bảo hành, bao gồm ngày mua sản phẩm, kiểu máy và ID thiết bị.
Langlois từ chối cho biết có bao nhiêu khách hàng bị ảnh hưởng hoặc tại sao Samsung phải mất hơn một tháng mới thông báo cho khách hàng về vụ vi phạm.
“Mặc dù cuộc điều tra đang diễn ra, chúng tôi muốn thông báo cho khách hàng của mình để họ biết về vấn đề này, vì chúng tôi hiểu quyền riêng tư khách hàng quan trọng như thế nào”, Langlois nói.
Công ty lưu ý họ đã thực hiện các bước để bảo mật hệ thống của mình, đang phối hợp với cơ quan thực thi pháp luật. Apple Insider cho biết vụ hack này chỉ liên quan đến các máy chủ của chính Samsung. Thiết bị tiêu dùng và giao diện điều khiển trong ứng dụng không bị ảnh hưởng.
Samsung cũng đưa ra một số đề nghị bảo mật quan trọng mà khách hàng nên lưu ý để đảm bảo an toàn, như không nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các email đáng ngờ; thường xuyên xem xét các tài khoản để phát hiện mọi hoạt động đáng nghi ngờ; hãy thận trọng với những liên lạc yêu cầu cung cấp thông tin cá nhân hoặc yêu cầu nhấp vào một trang web.
Đây là lần thứ hai Samsung xác nhận bị vi phạm dữ liệu trong năm nay. Vào tháng 3, công ty thừa nhận rằng nhóm hacker Lapsus$ - chính là nhóm hacker đã xâm nhập vào các công ty khác như Nvidia, Microsoft và T-Mobile - đã lấy và làm rò rỉ gần 200 gigabyte dữ liệu bí mật, bao gồm mã nguồn các công nghệ và thuật toán mở khóa sinh trắc học./.