Samsung Electronics está notificando a algunos de sus clientes sobre una violación de datos que expuso su información personal a un individuo no autorizado.

La compañía dice que el ciberataque afectó solo a los clientes que realizaron compras en la tienda en línea de Samsung Reino Unido entre el 1 de julio de 2019 y el 30 de junio de 2020.Samsung descubrió la violación de datos hace dos días, el 13 de noviembre, y determinó que era el resultado de que un pirata informático aprovechó una vulnerabilidad en una aplicación de terceros que utilizaba la empresa.

No se han proporcionado detalles sobre el problema de seguridad aprovechado en el ataque o la aplicación vulnerable que permitió al atacante acceder a la información personal del cliente de Samsung.

La notificación a los clientes dice que los datos expuestos pueden incluir nombres, números de teléfono, direcciones postales y de correo electrónico. La empresa subraya que las credenciales o la información financiera no se ven afectadas por el incidente.

Esta es la tercera violación de datos que Samsung sufre en dos años. El anterior ocurrió a finales de julio de 2023 y se descubrió el 4 de agosto, cuando los piratas informáticos accedieron y robaron los nombres, contactos e información demográfica, fechas de nacimiento y datos de registro de productos de los clientes de Samsung.