Samsung gần đây đã công khai về một vụ xâm nhập mạng vào “Online store” tại Vương quốc Anh của mình, xảy ra từ ngày 1 tháng 7 năm 2019 đến ngày 30 tháng 6 năm 2020. Vi phạm này đã dẫn đến việc đánh cắp dữ liệu khách hàng từ “online store” của Samsung tại Vương quốc Anh.
Vụ việc gây ra nhiều bí ẩn, thứ nhất là vụ xâm nhập kéo dài một năm và thứ hai là Samsung chỉ mới biết về hành vi vi phạm này.
Trong khi, Samsung đã cung cấp một số thông tin về tình hình nhưng từ chối nêu rõ số lượng người dùng bị ảnh hưởng. Tuy nhiên, họ cũng tiết lộ rằng tin tặc đã khai thác lỗ hổng trong “Commercial Programme” của bên thứ ba do Samsung sử dụng, cho thấy phần mềm của “Online store” có lỗ hổng mà tin tặc đã xác định và khai thác.
Đối với thông tin khách hàng bị xâm phạm, bao gồm: tên, số điện thoại, địa chỉ nhà/giao hàng và địa chỉ email. Samsung nhấn mạnh rằng dữ liệu tài chính của khách hàng như tài khoản ngân hàng, số thẻ tín dụng và mật khẩu không bị xâm phạm.
Theo quy định, Samsung có nghĩa vụ báo cáo hành vi vi phạm dữ liệu cho Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO). Việc Samsung không báo cáo hoặc che giấu hành vi vi phạm dữ liệu có thể bị phạt nặng.
Văn phòng Ủy viên Thông tin Vương quốc Anh hiện đã biết về vụ việc và tuyên bố họ sẽ tiến hành điều tra.