سام سنگ کے ڈیٹا کی ایک حالیہ خلاف ورزی نے برطانیہ (یو کے) میں بہت سے صارفین کی ذاتی معلومات کو لیک کر دیا ہے۔
کوریائی فون بنانے والی کمپنی نے 13 نومبر کو ڈیٹا کی خلاف ورزی کا پتہ لگایا اور اس ہفتے کے شروع میں اس کا انکشاف کیا۔ سام سنگ کے مطابق، اس حملے نے ان صارفین کی ذاتی معلومات کو بے نقاب کیا جنہوں نے 1 جولائی 2019 سے 30 جون 2020 کے درمیان سام سنگ یو کے اسٹور سے آن لائن خریداری کی۔
سام سنگ نے اپنے صارفین کے لیے ایک خط جاری کیا جسے جلد ہی X پر شیئر کیا گیا۔ اس میں کہا گیا ہے کہ حملہ آور اس کمزوری کا فائدہ اٹھانے میں کامیاب رہے جو سام سنگ کی ایک تھرڈ پارٹی ایپلی کیشن میں موجود تھی جو اس کے کاروبار کے لیے استعمال ہوتی تھی۔
کمپنی نے یقین دلایا کہ اس حملے میں کوئی پاس ورڈ یا کسٹمر کی مالی معلومات کو سامنے نہیں لایا گیا، لیکن بہت سے لوگوں کی ذاتی معلومات سے سمجھوتہ کیا گیا۔ اس میں نام، فون نمبر، ای میل پتے اور گھر کے پتے شامل تھے۔
سام سنگ نے اس واقعے کی اطلاع یوکے کے انفارمیشن کمشنر آفس کو دے کر سیکیورٹی خدشات کا جواب دیا ہے۔ یہ دو سالوں کے اندر سام سنگ کی طرف سے تجربہ کردہ ڈیٹا کی تیسری خلاف ورزی ہے۔
جولائی 2022 کے آخر میں ہونے والی خلاف ورزی میں، ہیکرز نے کامیابی کے ساتھ سام سنگ کے سسٹم میں گھس کر صارفین کے نام، رابطے، آبادیاتی تفصیلات، تاریخ پیدائش اور پروڈکٹ رجسٹریشن ڈیٹا چوری کیا۔ سام سنگ نے اس وقت بھی یقین دہانی کرائی تھی کہ حملہ آور کوئی مالی معلومات جیسے کہ کریڈٹ کارڈ نمبر یا سام سنگ پے کی تفصیلات چرانے کے قابل نہیں تھے۔
اس سے قبل مارچ 2022 میں، ڈیٹا اکٹھا کرنے والا گروپ Lapsus$ سام سنگ کے نیٹ ورک کی خلاف ورزی کرنے میں کامیاب ہو گیا، جس سے خفیہ معلومات تک غیر مجاز رسائی حاصل کی گئی، بشمول Galaxy اسمارٹ فونز کے سورس کوڈ۔ اسی ہیکر گروپ نے نیوڈیا اور مائیکروسافٹ سمیت دیگر ٹیک کمپنیز کو بھی نشانہ بنایا اور ان کی اہم مصنوعات کے سورس کوڈ کو جاری کرنے کی دھمکی دی۔ یہاں تک کہ کچھ کمپنیوں نے اپنے ڈیٹا کو ٹیلی گرام چینلز کے ذریعے عوامی طور پر بے نقاب کیا تھا۔