Korejas viedtālruņu un televizoru gigants Samsung zaudēja nezināmu datu apjomu, kas attiecas uz nezināmu skaitu klientu, un gandrīz mēnesi par to klusēja.
Kas tad notika? Kurš tika ietekmēts? Un vai Samsung lietotāji ir droši?
Kas notika Samsung datu pārkāpumā?
Īsā atbilde ir tāda, ka Samsung nezina, kā notika datu pārkāpums, vai vismaz tā nav teikts 2. septembrī. preses relīze, kurā vienkārši teikts, ka "2022. gada jūlija beigās nesankcionēta trešā puse ieguva informāciju no dažām Samsung ASV sistēmām".
Paziņojums turpinās:
"Mēs vēlamies apliecināt saviem klientiem, ka problēma neietekmēja sociālās apdrošināšanas numurus vai kredītkaršu un debetkaršu numurus, bet dažos gadījumos gadījumos, iespējams, ir ietekmējusi tādu informāciju kā vārds, kontaktinformācija un demogrāfiskā informācija, dzimšanas datums un produkta reģistrācija informāciju. Informācija par katru attiecīgo klientu var atšķirties."
Kontaktinformācija, iespējams, ietver mājas adresi, tālruņa numuru un e-pastu. Produkta reģistrācijas laikā apkopotā papildu informācija ietver dzimumu, precīzus ģeogrāfiskās atrašanās vietas datus, Samsung konta profila ID, lietotājvārdu un citus datus. Pat tikai
jūsu e-pasta adrese var būt vērtīga noziedzniekiem.Samsung puslīdzīgā pārliecība dažus klientus var mierināt, ka noziedznieki neizmanto viņu kredītkartes datus, lai, piemēram, iegādātos neizsekojamu kriptovalūtu. Tomēr informācijas apjoms, ko uzņēmums atzīst var ir satriecoši, un tas nav tik viegli nodots kā nebūtisks.
Ar šādu detalizācijas pakāpi uzbrucējiem vajadzētu būt salīdzinoši nenozīmīgiem konstruēt precizitāti ziņkārīgos uzbrukumos, veiciet SIM swap darījumus un paņemiet kredītu un aizdevumus uz upura vārda.
Iespējams, tāpēc Samsung izlaidumā ar pūlēm tiek ņemts vērā, ka, lai gan tas nepiedāvā upuriem bezmaksas kredītu uzraudzību, jūs saskaņā ar ASV tiesību aktiem ir tiesības saņemt vienu bezmaksas kredīta ziņojumu katru gadu no katra no trim galvenajām valsts mēroga kredītvēstures pārskatiem aģentūras."
Samsung atklāja pārkāpumu 2022. gada 4. augustā un publicēja šo ierobežoto informāciju 30 dienas vēlāk. Datu pārkāpumu atklāšanas tiesību akti dažādās ASV atšķiras, taču ir izplatīts nosacījums, ka paziņojums par šādu pārkāpumu ir jāsniedz pēc iespējas ātrāk un bez nepamatotas kavēšanās. Maksimālais pieļaujamais izpaušanas termiņš ir no 30 dienām (Kolorado, Florida) līdz 90 dienām (Konektikuta). Tik ilgi aizkavējot informācijas izpaušanu, Samsung var sevi apdraudēt.
Kuru ietekmēja Samsung datu pārkāpums?
Attiecībā uz to, kurš tika ietekmēts, Samsung pat nesniedz aptuvenus skaitļus. Tas var būt katrs klients, kuram jebkad ir bijusi Samsung ierīce, vai arī tā var būt tikai nedaudz. Mēs vēl nezinām. Samsung ir mēģinājis nomierināt ietekmētos lietotājus, sakot:
"Mēs augstu vērtējam mūsu klientu uzticību, un, ja izmeklēšanā noteiksim, ka par incidentu ir nepieciešams turpmāks paziņojums, mēs attiecīgi sazināsimies ar jums."
Android policija ziņo, ka šī gada sākumā hakeru grupa Lapsus$ apgalvoja, ka no Samsung ir izfiltrējusi 190 GB sensitīvu datu, tostarp visu biometrisko datu algoritmus. atbloķēšanas darbības, jaunāku Samsung produktu sāknēšanas ielādes pirmkods un viss Samsung autorizācijas un autentifikācijas avota kods. konti.
Ko jūs varat darīt lietas labā?
Labi, ko jūs faktiski varat darīt ar šo pārkāpumu? Tiklīdz tiek atklāta šāda līmeņa informācija, jums vajadzētu piesaistīt kredītu uzraudzības pakalpojumu, lai sekotu līdzi visiem jauniem kartes vai aizdevuma pieteikumiem uz jūsu vārda. Vēl labāk, iesaldējiet savu kredītu, līdz esat pārliecināts, ka esat drošībā. Iespējams, ir laba ideja mainīt arī savu tālruņa numuru.
Un, ja jūs uztraucaties un vēlaties saņemt pārliecību vai papildu padomu, sazinieties tieši ar Samsung. Jūs varat arī izteikt savu neapmierinātību, lai, ja kaut kas tāds atkārtojas, viņi neizturētos pret jūsu informāciju tik šķietami pavirši.