A koreai okostelefon- és tévéóriás, a Samsung ismeretlen mennyiségű adatot veszített ismeretlen számú ügyféllel kapcsolatban – és csaknem egy hónapig hallgatott róla.
Szóval mi történt? Kit érintett? És a Samsung felhasználók biztonságban vannak?
Mi történt a Samsung adatszivárgása során?
A rövid válasz az, hogy a Samsung nem tudja, hogyan történt az adatszivárgás – vagy legalábbis nem azt mondja, hogy szeptember 2-án sajtóközlemény, amely egyszerűen azt állítja, hogy "2022 júliusának végén egy jogosulatlan harmadik fél információkat szerzett a Samsung egyes egyesült államokbeli rendszereiről".
A nyilatkozat így folytatódik:
"Szeretnénk biztosítani ügyfeleinket, hogy a probléma nem érintette a társadalombiztosítási számokat vagy a hitel- és betéti kártyaszámokat, de bizonyos esetekben esetek befolyásolhatták az olyan információkat, mint a név, kapcsolattartási és demográfiai adatok, születési dátum és termékregisztráció információ. Az érintett ügyfelekre vonatkozó információk eltérőek lehetnek."
A kapcsolatfelvételi adatok valószínűleg lakcímet, telefonszámot és e-mail-címet tartalmaznak. A termékregisztráció során gyűjtött további információk közé tartozik a nem, a pontos földrajzi helyadatok, a Samsung fiókprofil azonosítója, a felhasználónév és egyebek. Akár csak e-mail címe értékes lehet a bűnözők számára.
A Samsung félszeg megnyugtatása megvigasztalhat néhány vásárlót, hogy a bűnözők nem használják fel hitelkártyaadataikat például arra, hogy nyomon követhetetlen kriptovalutát vásároljanak. Azonban a vállalat által elismert információk mennyisége lehet megdöbbentő, és nem valami olyan könnyen átadható, mint lényegtelen.
Ilyen részletességgel a támadók számára viszonylag triviálisnak kell lennie a pontosság felépítése adathalász támadások, SIM-csere mérnöke, valamint hitel és kölcsön felvétele az áldozat nevére.
Talán ez az oka annak, hogy a Samsung kiadása nagy gonddal veszi tudomásul, hogy bár nem kínál ingyenes hitelfigyelést az áldozatoknak, "ön az Egyesült Államok törvényei értelmében évente egy ingyenes hiteljelentésre jogosultak mind a három fő országos hiteljelentésről ügynökségek."
A Samsung 2022. augusztus 4-én fedezte fel a jogsértést, és 30 nappal később tette közzé ezt a korlátozott információt. Az adatvédelmi incidens közzétételére vonatkozó jogszabályok az Egyesült Államokban eltérőek, de általános kikötés, hogy az ilyen incidensről a lehető leggyorsabban és indokolatlan késedelem nélkül kell értesíteni. A közzététel maximális megengedett időtartama 30 nap (Colorado, Florida) és 90 nap (Connecticut) között van. A nyilvánosságra hozatal ilyen hosszú késleltetésével a Samsung veszélybe sodorhatja magát.
Kit érintett a Samsung adatszivárgása?
Azzal kapcsolatban, hogy kit érintett, a Samsung még csak hozzávetőleges számokat sem közöl. Lehet, hogy minden olyan ügyfél, akinek valaha volt Samsung készüléke, vagy csak egy maroknyi. Még nem tudjuk. A Samsung ezzel próbálta megnyugtatni az érintett felhasználókat:
"Nagyra értékeljük ügyfeleink bizalmát, és ha vizsgálatunk során úgy találjuk, hogy az incidens további bejelentést igényel, ennek megfelelően felvesszük Önnel a kapcsolatot."
Android Police beszámol arról, hogy az év elején a Lapsus$ hackercsoport azt állította, hogy 190 GB érzékeny adatot szűrt ki a Samsungtól, beleértve az összes biometrikus adathoz tartozó algoritmusokat. feloldási műveletek, az újabb Samsung termékek rendszerbetöltőjének forráskódja, valamint a Samsung engedélyezési és hitelesítési folyamata mögötti összes forráskód fiókok.
Mit tehetsz ellene?
Oké, mit tehetsz valójában ezzel a jogsértés ellen? Az ilyen szintű információk felfedése után érdemes hitelfelügyeleti szolgáltatást igénybe vennie, hogy figyelemmel kísérje az Ön nevére szóló új kártya- vagy hitelkérelmeket. Még jobb, ha befagyasztja hitelét, amíg nem biztos, hogy biztonságban van. Valószínűleg jó ötlet a telefonszámát is megváltoztatni.
Ha pedig aggódik, és megnyugtatásra vagy további tanácsra van szüksége, forduljon közvetlenül a Samsunghoz. Ön is kifejezheti elégedetlenségét, hogy ha ilyesmi megismétlődik, ne kezeljék az Ön adatait olyan látszólag hanyagul.
