Sự cố xuất phát từ lỗ hổng bảo mật của đối tác hệ thống

Theo trang Sammy Fans, vụ việc được phát hiện vào ngày 29.3 và có liên quan đến một lỗ hổng trong ứng dụng kinh doanh của đối tác hệ thống của Samsung tại Đức. Lỗ hổng này đã cho phép các đối tượng trái phép truy cập vào dữ liệu cá nhân của khách hàng.

Thông tin bị ảnh hưởng bao gồm tên và địa chỉ email của những người từng liên hệ với bộ phận chăm sóc khách hàng Samsung Đức — đặc biệt là trong các giao dịch mua sắm trực tuyến hoặc các yêu cầu hỗ trợ dịch vụ từ tháng 11.2021 đến tháng 3.2025.

Samsung khẳng định các thông tin nhạy cảm như mật khẩu và dữ liệu tài chính không bị xâm phạm trong sự cố lần này.

Samsung phản ứng nhanh để ngăn chặn sự cố lan rộng

Ngay khi phát hiện sự cố, ứng dụng có lỗ hổng đã được vô hiệu hóa bởi đối tác hệ thống. Samsung cũng phối hợp điều tra nguyên nhân và triển khai các biện pháp kỹ thuật bổ sung nhằm tăng cường bảo mật.

Công ty đã gửi email thông báo trực tiếp đến các khách hàng bị ảnh hưởng và báo cáo vụ việc lên cơ quan bảo vệ dữ liệu của Đức theo quy định về an toàn thông tin cá nhân.

Nguy cơ tấn công lừa đảo gia tăng

Samsung cảnh báo rằng nguy cơ lớn nhất từ vụ rò rỉ là các cuộc tấn công lừa đảo (phishing). Tội phạm mạng có thể lợi dụng thông tin tên và email bị lộ để gửi thư giả mạo, mạo danh Samsung hoặc các tổ chức đáng tin cậy nhằm lừa người dùng cung cấp thêm thông tin cá nhân hoặc chiếm đoạt tài khoản.

Khuyến cáo dành cho khách hàng bị ảnh hưởng

Samsung khuyến nghị khách hàng không cần thực hiện hành động cụ thể ngay lập tức, nhưng nên hết sức cảnh giác khi nhận email hoặc cuộc gọi đáng ngờ. Các lưu ý bao gồm:

• Không nhấp vào đường link lạ từ những email không rõ nguồn gốc

• Luôn kiểm tra địa chỉ người gửi và nội dung thư trước khi phản hồi

• Tuyệt đối không cung cấp thông tin cá nhân hoặc mật khẩu qua email