Корейский гигант смартфонов и телевизоров Samsung потерял неизвестный объем данных, относящихся к неизвестному количеству клиентов, и хранил молчание об этом почти месяц.
Так что же случилось? Кто пострадал? И безопасны ли пользователи Samsung?
Что случилось с утечкой данных Samsung?
Короткий ответ заключается в том, что Samsung не знает, как произошла утечка данных, или, по крайней мере, не сообщает об этом в отчете от 2 сентября. пресс-релиз, в котором просто говорится, что «в конце июля 2022 года неавторизованная третья сторона получила информацию из некоторых систем Samsung в США».
Заявление продолжается:
«Мы хотим заверить наших клиентов, что проблема не повлияла на номера социального страхования или номера кредитных и дебетовых карт, но в некоторых случаи, могли повлиять на такую информацию, как имя, контактная и демографическая информация, дата рождения и регистрация продукта Информация. Информация, затрагиваемая для каждого соответствующего клиента, может различаться».
Контактная информация, скорее всего, включает домашний адрес, номер телефона и адрес электронной почты. Дополнительная информация, собираемая во время регистрации продукта, включает пол, точные данные геолокации, идентификатор профиля учетной записи Samsung, имя пользователя и многое другое. Даже просто
ваш адрес электронной почты может быть полезен преступникам.Нерешительные заверения Samsung могут утешить некоторых клиентов тем, что преступники не используют данные их кредитных карт, например, для покупки неотслеживаемой криптовалюты. Однако объем информации, которую компания признает май были взяты, ошеломляет, и это не то, что так легко выдать за нематериальное.
При таком уровне детализации злоумышленникам должно быть относительно легко построить точную целевые фишинговые атаки, организовывать обмен SIM-картами и брать кредиты и займы на имя жертвы.
Возможно, именно поэтому в выпуске Samsung тщательно отмечается, что, хотя он не предлагает бесплатного кредитного мониторинга жертвам, «вы имеют право в соответствии с законодательством США на получение одного бесплатного кредитного отчета ежегодно от каждого из трех основных общенациональных кредитных учреждений. агентств».
Samsung обнаружила утечку 4 августа 2022 года и опубликовала эту ограниченную информацию полных 30 дней спустя. Законодательство о раскрытии информации об утечке данных различается в США, но общепринятым условием является то, что уведомление о таком нарушении должно быть сделано как можно быстрее и без неоправданных задержек. Максимально допустимый срок раскрытия информации составляет от 30 дней (Колорадо, Флорида) до 90 дней (Коннектикут). Задерживая раскрытие информации так долго, Samsung может подвергнуть себя некоторой опасности.
Кто пострадал от утечки данных Samsung?
Что касается пострадавших, Samsung даже не называет приблизительных цифр. Это может быть каждый покупатель, у которого когда-либо было устройство Samsung, а может быть и небольшая горстка. Мы еще не знаем. Samsung попыталась успокоить пострадавших пользователей, заявив:
«Мы ценим доверие наших клиентов, и если в ходе нашего расследования мы определим, что инцидент требует дальнейшего уведомления, мы свяжемся с вами соответствующим образом».
Android-полиция сообщает, что ранее в этом году хакерская группа Lapsus$ заявила, что украла у Samsung 190 ГБ конфиденциальных данных, включая алгоритмы для всех биометрических данных. операции разблокировки, исходный код загрузчика для новых продуктов Samsung и весь исходный код процесса авторизации и аутентификации Samsung. учетные записи.
Что вы можете с этим поделать?
Итак, что вы можете сделать с этим нарушением? При раскрытии такого уровня информации вам следует обратиться в службу кредитного мониторинга, чтобы следить за любыми новыми заявками на карты или кредиты на ваше имя. Еще лучше заморозьте свой кредит, пока не убедитесь, что вы в безопасности. Вероятно, неплохо было бы также сменить номер телефона.
А если вы обеспокоены и хотите получить поддержку или дополнительные советы, свяжитесь напрямую с Samsung. Вы также можете выразить свое недовольство, чтобы, если что-то подобное повторится, они не относились к вашей информации так, казалось бы, небрежно.
