Samsung 3.000'i Aşkın Kullanıcı Verisini Çaldırdı

Siber saldırılar genellikle haftalarca veya aylarca fark edilmeyebilir ve bu tür saldırılara dâhil olan şirketlerin, Samsung'un yapmak üzere olduğu gibi yasal sonuçlarla karşılaşmamak için bu olayları kamuya açıklaması gerekiyor.

Bloomberg'e göre Temmuz ayında meydana gelen son veri ihlali nedeniyle Samsung'a karşı bir şikayette bulunuldu. Yetkisiz bir üçüncü taraf, şirketin ABD sistemlerinden adlar, doğum günleri, iletişim bilgileri ve ürün kayıt bilgileri dâhil olmak üzere kullanıcı bilgilerine erişmeyi ve bunları çalmayı başardı.

Samsung, saldırıyı 4 Ağustos'ta keşfettiğini ancak etkilenen kullanıcıları bir ay sonrasına kadar bilgilendirmediğini söyledi.

Samsung Kullanıcıları Bilgilendirmek İçin Geç Kaldı

ABD Nevada Bölge Mahkemesi'nde yapılan şikayet, Samsung'un olayı etkilenen kullanıcılara zamanında bildirmeyerek kişisel bilgi toplama görevini ihmal ettiğini iddia ediyor. Davacı Shelby Harmer dâhil olmak üzere 3.000'den fazla kullanıcı ihlalden etkilendi.

Şirketin iddiasına göre bu ayın başlarında Samsung, kişisel bilgileri çalınan kullanıcılara e-posta göndermeye başladı. Samsung, hâlen devam etmekte olan bir soruşturma için "önde gelen bir siber güvenlik firması" tuttuğunu söyledi. Samsung ayrıca kolluk kuvvetleriyle de temasa geçti.

Şirket olayı ele almak için çalışırken, bunu olması gerekenden geç yapmış olabilir. Bu nedenle zamanında harekete geçmediği için toplu davayla karşı karşıya. Bu, Güney Koreli teknoloji devinin uğradığı ilk siber saldırı değil. Geçen Mart ayında bir hacker grubu, Samsung'dan gizli Samsung kaynak kodlarını içeren büyük bir veri hazinesini sızdırmıştı.