El gigante de la electrónica Samsung ha confirmado una violación de datos que afecta la información personal de los clientes.
En un breve aviso, Samsung dijo que descubrió el incidente de seguridad a fines de julio y que un “tercero no autorizado adquirió información de algunos de los sistemas estadounidenses de Samsung”. La compañía dijo que determinó que los datos de los clientes estaban comprometidos el 4 de agosto.
Samsung dijo que los números de la Seguridad Social y los números de las tarjetas de crédito no se vieron afectados, pero se tomó parte de la información del cliente: nombre, información demográfica y de contacto, fecha de nacimiento e información de registro del producto.
“La información afectada para cada cliente relevante puede variar. Estamos notificando a los clientes para que estén al tanto de este asunto”, dijo el comunicado.
El portavoz de Samsung, Chris Langlois, le dijo a TechCrunch por correo electrónico a través de la firma de comunicaciones de crisis Edelman que los datos demográficos se relacionan con la información del cliente utilizada para marketing y publicidad, pero no especificó qué tipos de datos incluye. Langlois agregó que los datos de registro, proporcionados por los clientes para acceder a la información de soporte y garantía, incluyen la fecha de compra del producto, el modelo y la identificación del dispositivo.
Langlois se negó a decir cuántos clientes se vieron afectados o por qué Samsung tardó más de un mes en notificar a los clientes sobre la infracción, que se anunció solo unas horas antes de un fin de semana festivo en EE. UU. que marca el Día del Trabajo.
“Aunque la investigación está en curso, queríamos notificar a nuestros clientes para informarles sobre este asunto porque entendemos lo importante que es su privacidad”, dijo Langlois.
La compañía señaló que ha tomado medidas para proteger sus sistemas y ha contratado a una empresa de seguridad cibernética de terceros no identificada. Samsung dijo que se estaba coordinando con las fuerzas del orden.
Esta es la segunda vez que Samsung confirma una violación de datos este año. En marzo, la empresa admitió que el grupo de hackers Lapsus$ —el mismo grupo que se infiltró en Nvidia, Microsoft y T-Mobile— obtuvo y filtró casi 200 gigabytes de datos confidenciales, incluido el código fuente de varias tecnologías y algoritmos para operaciones de desbloqueo biométrico.
Si sabe más sobre la violación de datos de Samsung, comuníquese a través de Signal al +1 646.755.8849 o a través de SecureDrop.