Los clientes online de Samsung en Reino Unido, afectados por una violación de datos

Los cibermalos se aprovecharon de una vulnerabilidad en una aplicación de terceros para hacerse con nombres y números de teléfono.

Alberto Payo

Periodista

Guardar

Samsung Galaxy Kernel.
Samsung Galaxy Kernel.

El gigante tecnológico Samsung ha comunicado que se ha visto afectado por un incidente de seguridad que habría expuestos los datos de sus clientes online en Reino Unido.

En realidad el problema tiene tiempo. La brecha ocurrió del 1 de julio de 2019 al 30 de junio de 2020, durante casi un año completo.

En este dilatado intervalo los ciberdelincuentes tuvieron libertad para hacerse con nombres y números de teléfono, direcciones postales y de correo electrónico. La información financiera de los usuarios no se vio involucrada. 

Samsung ha informado a los afectados de lo ocurrido a través de una notificación, donde detalla todos los datos comprometidos. 

En este comunicado se aclara que el incidente se dio por la explotación de una vulnerabilidad en una aplicación de terceros (ecommerce de SEUK). 

"El incidente se limita al Reino Unido y no afecta a los clientes, empleados ni a los datos de los minoristas de EE.UU.", comenta la compañía coreana.

Sorprende que el gigante tecnológico haya tardado más de 3 años en hacerse pública esta infracción. No obstante, parece que Samsung no descubrió la brecha hasta el pasado lunes 13 de noviembre. 

Otros problemas de seguridad de Samsung

El fabricante asiático está teniendo un año 'movido' en cuanto a ciberseguridad se refiere. A finales de julio Samsung experimentó un ciberataque que llevó a que se exfiltraran datos de sus clientes. 

Otro incidente que fue perpetrado por la pandilla de hackers latinoamericanos Lapsus$ llevó a comprometer el código fuente de sus teléfonos Galaxy en marzo. La pandilla compartió un torrent de 190 GB de datos, tras sustraer elementos como los algoritmos para todas las operaciones de desbloqueo biométrico, el código fuente confidencial de Qualcomm y el source code completo de la tecnología de autorización y autenticación de las cuentas de Samsung.