Korėjos išmaniųjų telefonų ir televizorių milžinė „Samsung“ prarado nežinomą kiekį duomenų, susijusių su nežinomu klientų skaičiumi, ir apie tai tylėjo beveik mėnesį.
Taigi, kas atsitiko? Kas buvo paveiktas? Ir ar „Samsung“ vartotojai saugūs?
Kas atsitiko per „Samsung“ duomenų pažeidimą?
Trumpas atsakymas yra tas, kad „Samsung“ nežino, kaip įvyko duomenų pažeidimas, arba bent jau nesakoma rugsėjo 2 d. pranešimas spaudai, kuriame tiesiog teigiama, kad „2022 m. liepos pabaigoje neteisėta trečioji šalis gavo informacijos iš kai kurių „Samsung“ JAV sistemų“.
Pareiškimas tęsiasi:
„Norime patikinti savo klientus, kad problema neturėjo įtakos socialinio draudimo numeriams ar kredito ir debeto kortelių numeriams, tačiau kai kuriuose atvejų, galėjo turėti įtakos tokiai informacijai kaip vardas, pavardė, kontaktinė ir demografinė informacija, gimimo data ir produkto registracija informacija. Informacija apie kiekvieną atitinkamą klientą gali skirtis.
Tikėtina, kad kontaktinė informacija yra namų adresas, telefono numeris ir el. Papildoma informacija, surinkta gaminio registracijos metu, apima lytį, tikslius geografinės vietos duomenis, „Samsung“ paskyros profilio ID, vartotojo vardą ir kt. Netgi tiesiog
jūsų el. pašto adresas gali būti vertingas nusikaltėliams.Puslapis „Samsung“ patikinimas gali paguosti kai kuriuos klientus, kad nusikaltėliai nesinaudoja jų kredito kortelių duomenimis, pavyzdžiui, norėdami nusipirkti neatsekamos kriptovaliutos. Tačiau informacijos kiekis, kurį įmonė pripažįsta Gegužė buvo paimti, yra stulbinantis, ir ne kažkas taip lengvai perduodamas kaip nereikšmingas.
Esant tokiam detalumo lygiui, užpuolikams turėtų būti gana nereikšminga sukurti tikslumą spearphishing išpuolius, sudarykite SIM apsikeitimo sandorius ir paimkite kreditą bei paskolas aukos vardu.
Galbūt todėl „Samsung“ leidimas stengiasi pastebėti, kad nors ji ir nesiūlo aukoms nemokamos kredito stebėjimo, „jūs pagal JAV įstatymus turi teisę gauti vieną nemokamą kredito ataskaitą kasmet iš kiekvienos iš trijų pagrindinių šalies kredito ataskaitų agentūros“.
„Samsung“ pažeidimą atskleidė 2022 m. rugpjūčio 4 d., o šią ribotą informaciją paskelbė po 30 dienų. Duomenų pažeidimo atskleidimo teisės aktai įvairiose JAV skiriasi, tačiau įprasta nuostata, kad pranešimas apie tokį pažeidimą turi būti pateikiamas kuo greičiau ir be nepagrįsto delsimo. Maksimalus leistinas atskleidimo laikotarpis yra nuo 30 dienų (Kolorado valstija, Florida) iki 90 dienų (Konektikutas). Taip ilgai atidėliodama informacijos atskleidimą, „Samsung“ gali kelti sau tam tikrą pavojų.
Kas nukentėjo nuo „Samsung“ duomenų pažeidimo?
Kalbant apie tai, kas nukentėjo, „Samsung“ net nepateikia apytikslių skaičių. Tai gali būti kiekvienas klientas, kada nors turėjęs „Samsung“ įrenginį, arba tai gali būti tik saujelė. Mes dar nežinome. „Samsung“ bandė nuraminti paveiktus vartotojus sakydama:
„Vertiname savo klientų pasitikėjimą ir, jei atlikdami tyrimą nuspręsime, kad apie incidentą reikia pranešti toliau, atitinkamai susisieksime su jumis.
Android policija praneša, kad anksčiau šiais metais įsilaužimo grupė Lapsus$ teigė, kad iš „Samsung“ išfiltravo 190 GB neskelbtinų duomenų, įskaitant visų biometrinių duomenų algoritmus. atrakinimo operacijos, naujesnių „Samsung“ produktų įkrovos įkrovos šaltinio kodas ir visas šaltinio kodas, susijęs su „Samsung“ autorizavimo ir autentifikavimo procesu. sąskaitas.
Ką galite padaryti dėl to?
Gerai, ką iš tikrųjų galite padaryti dėl šio pažeidimo? Atskleidus tokio lygio informaciją, turėtumėte pasitelkti kredito stebėjimo paslaugą, kad galėtumėte stebėti visas naujas jūsų vardu išduotas korteles ar paskolos paraiškas. Dar geriau, įšaldykite savo kreditą, kol būsite tikri, kad esate saugūs. Tikriausiai verta pakeisti ir savo telefono numerį.
O jei nerimaujate ir norite patikinimo ar papildomo patarimo, susisiekite tiesiogiai su „Samsung“. Taip pat galite išreikšti savo nepasitenkinimą, kad, jei kažkas panašaus pasikartotų, jie nesielgtų su jūsų informacija taip iš pažiūros neatsargiai.