طبق تاز‌ترین گزارش‌ها، کمپانی سامسونگ مدارکی کشف کرده که نشان می‌دهد طی یک سال گذشته اطلاعات شخصی و هویتی کاربران بریتانیایی در پلتفرم‌های مختلف افشا شده و معلوم نیست چگونه توسط سودجویان مورد استفاده قرار گرفته است.

براساس بیانیه رسمی کمپانی کره‌ای سامسونگ، این نشت اطلاعاتی تنها مشخصات هویتی افرادی را تحت‌تاثیر قرار می‌دهد که از به‌صورت آنلاین از نمایندگی سامسونگ بریتانیا یا سایر درگاه‌های آنلاین از تاریخ یکم ژوئیه ۲۰۱۹ تا ۳۰ ژوئن ۲۰۲۰ اقدام به‌خرید گوشی‌های هوشمند، تبلت یا سایر محصولات الکترونیکی از مجموعه سامسونگ کرده‌اند. اکنون، نگرانی کاربران ازآن است که اطلاعات شخصی آن‌ها توسط هکرها یا سودجویان اینترنتی برای کلاه‌برداری‌های آنلاین مورد استفاده قرار بگیرد.

یک کاربر توییتر X نامه‌‌ای منتشر کرد که براساس آن سامسونگ اظهار می‌کند این نشت اطلاعاتی درتاریخ ۱۳ نوامبر ۲۰۲۳ کشف شده و نشان می‌دهد که یک هکر کلاه سیاه از آسیب‌پذیری‌های نرم‌افزاری در برنامه‌ای سوم شخص توانسته وب‌سایت نمایندگی سامسونگ را در بریتانیا مورد هدف قرار دهد و تمام اطلاعات هویتی کاربران را در بازه‌زمانی یادشده سرقت کند؛ اصولا هکرهای کلاه سیاه یا مخرب این‌گونه اطلاعات را در دارک‌وب به‌فروش می‌رسانند یا برای اخاذی استفاده می‌کنند.

Hackers exploit bugs in third-party applications used by Samsung

علاوه‌براین، گزارش‌ها نشان می‌دهد افشای اطلاعات شخصی کاربران سامسونگ در نمایندگی بریتانیا شامل نام، شماره تلفن، آدرس پستی و ایمیل می‌شود. باوجوداین، غول فناوری کره‌ای برای کاهش استرس و نگرانی‌های کاربران عنوان کرد این موضوع هیچ‌گونه مشکلی را برای رمزعبور یا اطلاعات مالی کاربران ایجاد نمی‌کند؛ به‌نظر می‌رسد این ادعای سامسونگ درست باشد، چراکه تاکنون شکایتی مبنی‌بر سرقت مالی و خالی شدن حساب‌های بانکی گزارش نشده است.

پس‌از انتشار اخبار و بیانیه رسمی، سامسونگ اقدامات لازم را برای رسیدگی به مشکل بزرگ امنیتی انجام داده و این حادثه را به‌صورت مکتوب به‌همراه اسناد و مدارک به دفتر کمیسری اطلاعات بریتانیا گزارش کرده است. همچنین، باید یادآور شویم این سومین نقض و نشت اطلاعاتی کاربران سامسونگ در دو سال گذشته است؛ چنین اتفاقی می‌تواند باعث افزایش نگرانی کاربران در سایر کشورهای دنیا شود و نام سامسونگ را خدشه‌دار کند.

اواخر ژوئیه ۲۰۲۲، هکرها به نام، مخاطبان، اطلاعات جمعیتی، تاریخ تولد و اطلاعات ثبت محصول مشتریان کمپانی سامسونگ دست پیدا کرده و توانستند بخشی بزرگی از مشخصات هویتی کاربران را سرقت کنند. در مارس ۲۰۲۲، گروه هکری Lapsus$ به شبکه سامسونگ نفود کردند و اطلاعات محرمانه ازجمله کد منبع گوشی‌های سامسونگ را به‌سرقت بردند؛ یادآوری می‌شود این گروه هکری قدرت زیادی دارد و توانستند در بازه‌زمانی مشابهی در سال ۲۰۲۲ سرورهای استودیو بازی‌سازی Rockstar Games را هک کند.

اخبار مرتبط: