Iniulat ng Samsung na ang data ng customer ay ninakaw sa isang hack na naganap noong katapusan ng Hulyo. Ninakaw din ang mga pangalan at contact details. Hindi isiniwalat ng kumpanya kung ilang tao ang maaaring naapektuhan.
Sa isang pahayag, sabi ng Samsung na may "nakakuha ng hindi awtorisadong pag-access sa mga system nito" noong huling bahagi ng Hulyo. Noong unang bahagi ng Agosto, nakumpirma ng Samsung na ninakaw ng magnanakaw ang data ng customer, ngunit ang mga device ng mga customer ay hindi nasira sa pamamagitan ng mga system. Higit pa rito, walang mga detalye ng bangko o pasaporte ang naiulat na na-leak. Sinabi ng kumpanya na gumawa ito ng mga karagdagang hakbang sa seguridad at nakipag-ugnayan sa isang third-party na kumpanya ng cybersecurity.
Hindi alam kung sino ang nasa likod ng pagnanakaw. Sa isang FAQ, pinapayuhan ng Samsung ang mga customer na maging maingat sa pagtanggap ng mga hindi hinihinging email at suriin ang kanilang mga account para sa mga palatandaan ng kahina-hinalang aktibidad.
Ang Samsung ay biktima ng isa pang pagnanakaw ng data mas maaga sa taong ito. Ninakaw ang data ng kumpanya, kasama ang 'source code para sa pagpapatakbo ng mga Galaxy smartphone'. Inangkin ng Ransomware gang na Lapsus$ ang pag-atakeng iyon.