كتب- أحمد عبد العليم
أكدت شركة سامسونج العالمية للإلكترونيات Samsung Electronics، أنها تعرضت للاختراق مؤخرا، وأن هذا أثر على معلومات العملاء الشخصية في المملكة المتحدة.
وفقا لرسالة البريد الإلكتروني صادرة من شركة سامسونج لصحيفة “forbes”، إنه تم اكتشاف الخرق الأمني في 13 نوفمبر الجاري، وعلى الرغم من عدم وجود ما يشير إلى تطبيق الأعمال المحدد التابع لجهة خارجية، إلا أن سامسونج وجهت أصابع اللوم بحزم نحو ثغرة أمنية موجودة داخل هذا التطبيق الذي لم تذكر اسمه.
وقالت سامسونج في رسالة البريد الإلكتروني: “اكتشفنا أن شخصا غير مصرح له استغل ثغرة أمنية في تطبيق أعمال تابع لجهة خارجية نستخدمه”، وأوضحت قائلة إن العملاء الذين أجروا عمليات شراء في الفترة ما بين 1 يوليو 2019 و30 يونيو 2020 قد تأثروا بهذا الخرق الأمني.
وصرحت سامسونج إن المعلومات الشخصية المتعلقة ببعض العملاء الذين أجروا عمليات شراء على موقع التجارة الإلكترونية التابع لشركة SEUK البريطانية، قد تأثرت.
وتقول سامسونج إن البيانات المخترقة تشمل الأسماء والعناوين وأرقام الهواتف والبريد الإلكتروني وعناوين IP، ووفقا لرسالة البريد الإلكتروني الخاصة بشركة سامسونج، لم يتمكن المتسلل من الوصول إلى أي بيانات مالية أو كلمات مرور.
وادعت سامسونج إن بيانات العملاء التي تم اختراقها، كانت نتبجة وجود ثغرة أمنية بتطبيق الأعمال التابع لجهة خارجية، وأكدت سامسونج على أنها قامت بتعليق تشغيل التطبيق عند اكتشاف الحادث وتم إطلاق مراجعة للتحقيق في هذا الأمر وقد تم اتخاذ تدابير فنية إضافية، بما في ذلك تصحيح ثغرة التطبيق.
ويشير البريد الإلكتروني لشركة سامسونج إلى اختراق بيانات مستخدمي موقع التجارة الإلكترونية في المملكة المتحدة فقط، ولا توجد معلومات عما إذا كانت هناك خوادم أخرى قد تأثرت، وان المتأثرين بهذه الحادثة قد تمكنوا من الوصول إلى هذا الموقع في الفترة بين يوليو 2019 ويونيو 2020 وإجراء عملية شراء.
وعلى الرغم من أن سامسونج تقول إنه لا يوجد إجراء فوري مطلوب من قبل المستخدمين، إلا أنها توصي باتخاذ الاحتياطات التالية:
– حذرت سامسونج مستخدميها من أي اتصالات غير مرغوب فيها تطلب المعلومات الشخصية أو قد تنقلك إلى صفحة ويب تطلب معلومات شخصية.
– حثت سامسونج المستخدمين على تجنب النقر على الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني المشبوهة.
وقال متحدث باسم شركة سامسونج : ‘”قد تم تنبيهنا مؤخرًا إلى حادث يتعلق بالأمن السيبراني، مما أدى إلى الحصول بشكل غير قانوني على معلومات اتصال معينة لبعض عملاء متجر سامسونج الإلكتروني في بريطانيا”.
وأكد في بيان الشركة على إنه لا توجد بيانات مالية، مثل تفاصيل البنك أو بطاقة الائتمان، أو بيانات العميل “لقد تأثرت كلمات المرور فقط”، ولقد اتخذنا جميع الخطوات اللازمة لحل هذه المشكلة الأمنية، بما في ذلك الإبلاغ عن الحادث إلى مكتب مفوض المعلومات والاتصال بالعملاء المتأثرين.
