Suara.com – Samsung telah mengungkapkan kebocoran data baru yang mengungkap informasi pribadi beberapa pelanggannya di Inggris (UK).
Perusahaan mengatakan bahwa pelanggaran tersebut hanya berdampak pada pelanggan yang melakukan pembelian dari toko online Samsung UK antara 1 Juli 2019 hingga 30 Juni 2020.
Dilansir laman Gizmochina, Minggu (19/11/2023), peretas mengeksploitasi bug pada aplikasi pihak ketiga yang digunakan oleh Samsung.
Melalui surat yang dibagikan di X (sebelumnya Twitter) oleh pengguna platform, Samsung mengatakan pelanggaran tersebut ditemukan pada 13 November lalu.
Kebocoran data merupakan hasil dari peretas yang mengeksploitasi kerentanan pada aplikasi pihak ketiga yang digunakan oleh Samsung.
Samsung telah mengambil langkah-langkah untuk mengatasi masalah keamanan dan telah melaporkan kejadian tersebut ke Kantor Komisaris Informasi Inggris.
Ini adalah pelanggaran data ketiga yang dialami Samsung dalam dua tahun terakhir.
Pada akhir Juli 2022, peretas mengakses dan mencuri nama, kontak, informasi demografis, tanggal lahir, dan data registrasi produk pelanggan Samsung.
Pada Maret 2022, kelompok pemerasan data Lapsus$ melanggar jaringan Samsung dan mencuri informasi rahasia, termasuk kode sumber untuk ponsel pintar Galaxy.
“Perusahaan telah mengambil semua langkah yang diperlukan untuk mengatasi masalah keamanan ini,” kata perwakilan tersebut kepada BleepingComputer.
Dia menambahkan bahwa insiden tersebut juga telah dilaporkan ke Kantor Komisaris Informasi Inggris.
Samsung mengonfirmasi bahwa data internal tertentu telah jatuh ke tangan pihak yang tidak berwenang setelah Lapsus$ membocorkan sekitar 190 GB file arsip beserta deskripsi isinya.
https://www.suara.com/tekno/2023/11/19/121130/belanja-online-data-pelanggan-samsung-bocor