Korea nutitelefonide ja telerite hiiglane Samsung kaotas teadmata hulga andmeid teadmata arvu klientide kohta ja vaikis sellest peaaegu kuu aega.
Mis juhtus? Keda see mõjutas? Ja kas Samsungi kasutajad on ohutud?
Mis juhtus Samsungi andmete rikkumisega?
Lühike vastus on, et Samsung ei tea, kuidas andmerikkumine juhtus – või vähemalt ei öelda ta 2. septembril. Pressiteade, milles öeldakse lihtsalt, et "2022. aasta juuli lõpus hankis volitamata kolmas osapool teavet mõnest Samsungi USA süsteemist".
Avaldus jätkub:
"Tahame oma klientidele kinnitada, et probleem ei mõjutanud sotsiaalkindlustuse numbreid ega krediit- ja deebetkaardinumbreid, kuid mõnes juhtudel võisid mõjutada teavet, nagu nimi, kontakt- ja demograafilised andmed, sünnikuupäev ja toote registreerimine teavet. Mõjutatav teave iga asjakohase kliendi kohta võib erineda.
Kontaktandmed hõlmavad tõenäoliselt koduaadressi, telefoninumbrit ja e-posti aadressi. Toote registreerimisel kogutud lisateave hõlmab sugu, täpseid geograafilise asukoha andmeid, Samsungi konto profiili ID-d, kasutajanime ja muud. Isegi lihtsalt
teie e-posti aadress võib olla kurjategijatele väärtuslik.Samsungi poolik kinnitus võib mõnda klienti lohutada, et kurjategijad ei kasuta nende krediitkaardiandmeid näiteks jälgimatu krüptovaluuta ostmiseks. Kuid teabe hulk, mida ettevõte tunnistab võib on jahmatav ja mitte midagi nii kergesti edasi antud kui ebaolulist.
Sellise detailsuse taseme juures peaks ründajatel olema täpsuse loomine suhteliselt triviaalne salapüügi rünnakud, tehke SIM-i vahetusi ning võtke ohvri nimel krediiti ja laene.
Võib-olla just seetõttu on Samsungi väljaandes näha vaeva nähtud, et kuigi ta ei paku ohvritele tasuta krediidi jälgimist, USA seaduste kohaselt on neil õigus saada üks tasuta krediidiaruanne igal aastal kolmest suuremast üleriigilisest krediidiaruandlusest agentuurid."
Samsung avastas rikkumise 4. augustil 2022 ja avaldas selle piiratud teabe 30 päeva hiljem. Andmerikkumiste avalikustamise õigusaktid on USA-s erinevad, kuid on levinud nõue, et sellisest rikkumisest teatatakse võimalikult kiiresti ja ilma põhjendamatu viivituseta. Avalikustamise maksimaalne lubatud ajavahemik on 30 päeva (Colorado, Florida) kuni 90 päeva (Connecticut). Avaldamisega nii kaua edasi lükates võib Samsung end teatud ohtu seada.
Keda Samsungi andmete rikkumine mõjutas?
Selle kohta, keda see mõjutas, ei anna Samsung isegi ligikaudseid numbreid. See võib olla iga klient, kellel on kunagi olnud Samsungi seade, või see võib olla vaid käputäis. Me ei tea veel. Samsung on püüdnud mõjutatud kasutajaid rahustada, öeldes:
"Väärtustame oma klientide usaldust ja kui leiame uurimise käigus, et juhtum nõuab täiendavat teavitamist, võtame teiega vastavalt ühendust."
Android Police teatab, et selle aasta alguses väitis häkkimisrühm Lapsus$, et on Samsungilt välja filtreerinud 190 GB tundlikke andmeid, sealhulgas kõigi biomeetriliste andmete algoritme. avamistoimingud, uuemate Samsungi toodete alglaaduri lähtekood ja kogu Samsungi autoriseerimise ja autentimise protsessi taga olev lähtekood kontosid.
Mida saate selle vastu teha?
Olgu, mida saate selle rikkumisega tegelikult ette võtta? Sel tasemel teabe avaldamisel peaksite kasutama krediidijärelevalve teenust, et hoida silm peal kõigil teie nimel olevatel uutel kaardi- või laenutaotlustel. Veelgi parem, külmutage oma krediit, kuni olete kindel, et olete kaitstud. Tõenäoliselt on hea mõte muuta ka oma telefoninumbrit.
Ja kui olete mures ja soovite kinnitust või täiendavat nõu, võtke otse ühendust Samsungiga. Võite ka oma rahulolematust väljendada, et kui midagi sellist peaks korduma, ei käsitletaks teie teavet nii pealtnäha hooletult.
