Samsung dijo el viernes que experimentó un incidente de seguridad cibernética que resultó en el acceso no autorizado a cierta información del cliente, siendo la segunda vez este año que informa una violación de datos de este tipo.
«A fines de julio de 2022, un tercero no autorizado adquirió información de algunos de los sistemas estadounidenses de Samsung. El 4 de agosto de 2022 o alrededor de esa fecha, determinamos a través de nuestra investigación en curso que la información personal de ciertos clientes se vio afectada», dijo la compañía.
Samsung dijo que la infiltración permitió a los hackers acceder a ciertos datos, como nombres, información demográfica y de contacto, fechas de nacimiento y detalles de registro de productos.
Enfatizó que el incidente no afectó los números de Seguro Social de los usuarios ni los números de tarjetas de crédito y débito, pero dijo que la información filtrada para cada cliente relevante puede variar.
La información recopilada es necesaria para ayudar a la empresa a brindar la mejor experiencia con sus productos y servicios, agregó la empresa. No está claro cuántos clientes se vieron afectados o quién estuvo detrás del ataque, y por qué la empresa tardó casi un mes en divulgar la infracción.
Además de notificar a los usuarios sobre el evento de seguridad, Samsung declaró que tomó medidas para asegurar los sistemas afectados y contrató a una empresa de seguridad cibernética externa para liderar los esfuerzos de respuesta.
Además, la compañía insta a los usuarios a estar en guardia contra posibles intentos de ingeniería social, evitar hacer clic en enlaces o abrir archivos adjuntos de remitentes desconocidos y revisar sus cuentas en busca de actividades potencialmente sospechosas.
El anuncio llega menos de seis meses después de que Samsung confirmara un incidente similar. En marzo de 2022, la compañía reveló que los datos internos, incluyendo el código fuente relacionado con sus teléfonos inteligentes Galaxy, se filtraron luego de un ataque organizado por el grupo LAPSUS$.
