Gigantul coreean de telefoane și smartphone-uri, Samsung, a pierdut o cantitate necunoscută de date referitoare la un număr necunoscut de clienți și a tăcut despre asta timp de aproape o lună.
Deci ce s-a întâmplat? Cine a fost afectat? Și utilizatorii Samsung sunt în siguranță?
Ce s-a întâmplat cu încălcarea datelor Samsung?
Răspunsul scurt este că Samsung nu știe cum s-a întâmplat încălcarea datelor – sau cel puțin, nu se spune în 2 septembrie comunicat de presa, care afirmă pur și simplu că „La sfârșitul lunii iulie 2022, o terță parte neautorizată a obținut informații de la unele dintre sistemele Samsung din SUA”.
Declarația continuă:
„Vrem să asigurăm clienții noștri că problema nu a afectat numerele de securitate socială sau numerele cardurilor de credit și de debit, dar în unele cazuri, pot avea informații afectate, cum ar fi numele, informațiile de contact și demografice, data nașterii și înregistrarea produsului informație. Informațiile afectate pentru fiecare client relevant pot varia.”
Detaliile de contact includ probabil adresa de domiciliu, numărul de telefon și e-mailul. Informațiile suplimentare colectate în timpul înregistrării produsului includ sexul, datele precise de localizare geografică, ID-ul profilului contului Samsung, numele de utilizator și multe altele. Chiar și doar adresa ta de e-mail poate fi valoroasă pentru criminali.
Resigurarea nemijlocită a Samsung poate consola unii clienți că infractorii nu își folosesc detaliile cardului de credit pentru, de exemplu, să cumpere criptomonede care nu pot fi urmărite. Cu toate acestea, cantitatea de informații pe care compania o admite Mai au fost luate este uluitor și nu ceva atât de ușor de trecut drept imaterial.
Cu acest nivel de detaliu, ar trebui să fie relativ banal pentru atacatori să construiască precizie atacuri spearphishing, faceți schimburi de SIM și obțineți credite și împrumuturi în numele unei victime.
Poate de aceea, lansarea Samsung se străduiește să noteze că, deși nu oferă victimelor monitorizare gratuită a creditului, „tu au dreptul, conform legislației SUA, la un raport de credit gratuit anual de la fiecare dintre cele trei rapoarte de credit majore la nivel național agenții”.
Samsung a descoperit încălcarea pe 4 august 2022 și a lansat aceste informații limitate 30 de zile mai târziu. Legislația privind divulgarea încălcării datelor variază în SUA, dar este o prevedere comună ca notificarea unei astfel de încălcări să fie făcută cât mai rapid posibil și fără întârzieri nerezonabile. Perioada maximă de timp permisă pentru dezvăluire este între 30 de zile (Colorado, Florida) și 90 de zile (Connecticut). Amânând dezvăluirea atât de mult, Samsung se poate pune în pericol.
Cine a fost afectat de încălcarea datelor Samsung?
În ceea ce privește cine a fost afectat, Samsung nici măcar nu oferă cifre aproximative. Ar putea fi fiecare client care a deținut vreodată un dispozitiv Samsung sau ar putea fi doar o mână. Încă nu știm. Samsung a încercat să liniștească utilizatorii afectați spunând:
„Apreciem încrederea clienților noștri și, în cazul în care, prin investigația noastră, vom determina că incidentul necesită o notificare suplimentară, vă vom contacta în consecință.”
Poliția Android raportează că, la începutul acestui an, grupul de hacking, Lapsus$, a susținut că a exfiltrat 190 GB de date sensibile de la Samsung, inclusiv algoritmi pentru toate datele biometrice. operațiuni de deblocare, codul sursă pentru bootloader-ul pentru produsele Samsung mai noi și tot codul sursă din spatele procesului de autorizare și autentificare Samsung conturi.
Ce poți face în privința asta?
Bine, deci ce poți face de fapt cu această încălcare? Odată cu dezvăluirea acestui nivel de informații, ar trebui să angajați un serviciu de monitorizare a creditului pentru a fi cu ochii pe orice card nou sau cereri de împrumut pe numele dvs. Și mai bine, înghețați-vă creditul până când sunteți sigur că sunteți în siguranță. Probabil că este o idee bună să vă schimbați și numărul de telefon.
Și dacă sunteți îngrijorat și doriți să vă liniștiți sau să aveți sfaturi suplimentare, contactați direct Samsung. Vă puteți exprima și nemulțumirea, astfel încât, dacă se întâmplă din nou așa ceva, ei să nu vă trateze informațiile într-o manieră atât de aparent neglijentă.