Mặc dù những kẻ tấn công không đánh cắp số an sinh xã hội hoặc số thẻ tín dụng trong vụ việc nhưng chúng đã tiếp cận được tên, danh bạ, ngôn ngữ, ngày sinh và dữ liệu đăng ký sản phẩm của khách hàng Samsung.
Samsung cho biết: “Samsung phát hiện ra sự cố và đã thực hiện các hành động để bảo mật các hệ thống bị ảnh hưởng. Chúng tôi đã làm việc với một công ty an ninh mạng hàng đầu bên ngoài và đang phối hợp với cơ quan thực thi pháp luật như là một phần của cuộc điều tra”.
“Thông tin bị ảnh hưởng đối với từng khách hàng liên quan có thể khác nhau. Chúng tôi sẽ thông báo cho khách hàng để họ biết về vấn đề này”, công ty cho biết thêm.
Samsung khuyên các cá nhân bị ảnh hưởng nên thận trọng với bất kỳ thông tin liên lạc không mong muốn nào yêu cầu thông tin cá nhân hoặc giới thiệu họ đến một trang web yêu cầu thông tin cá nhân, tránh nhấp vào các liên kết hoặc tải xuống tập tin đính kèm từ các email đáng ngờ; cũng như xem lại các tài khoản để tìm hoạt động đáng ngờ.
Đây là lần vi phạm dữ liệu thứ hai mà Samsung xác nhận kể từ đầu năm khi công ty cho biết vào tháng 3 rằng nhóm tin tặc tống tiền Lapsus$ đã xâm phạm mạng của họ và lấy cắp thông tin bí mật, bao gồm mã nguồn của các thiết bị Galaxy. Các tin tặc đã làm rò rỉ 190 GB kho lưu trữ chứa những gì họ tuyên bố vào thời điểm đó là “tài liệu bị đánh cắp từ máy chủ của Samsung”.