Корејски гигант паметних телефона и ТВ-а, Самсунг, изгубио је непознату количину података који се односе на непознат број купаца — и ћутао је о томе скоро месец дана.
Па шта се догодило? Ко је био погођен? И да ли су корисници Самсунг-а безбедни?
Шта се догодило у случају повреде Самсунгових података?
Кратак одговор је да Самсунг не зна како је дошло до кршења података — или барем, не каже да је 2. септембра Саопштење, који једноставно каже да је „Крајем јула 2022. неовлашћена трећа страна добила информације из неких Самсунгових система у САД“.
Изјава се наставља:
„Желимо да уверимо наше клијенте да проблем није утицао на бројеве социјалног осигурања или кредитне и дебитне картице, али на неке случајевима, могли су утицати на информације као што су име, контакт и демографске информације, датум рођења и регистрација производа информације. Информације на које утиче за сваког релевантног клијента могу да се разликују."
Контакт детаљи вероватно укључују кућну адресу, број телефона и е-пошту. Додатне информације прикупљене током регистрације производа обухватају пол, прецизне геолокацијске податке, ИД профила Самсунг налога, корисничко име и још много тога. Чак и само
ваша адреса е-поште може бити драгоцена за криминалце.Самсунгово половично уверавање може утешити неке купце да криминалци не користе податке о својој кредитној картици да би, на пример, купили криптовалуту којој се не може ући у траг. Међутим, количина информација коју компанија признаје може су узети је запањујуће, а не нешто тако лако проћи као нематеријално.
Са овим нивоом детаља, за нападаче би требало бити релативно тривијално да конструишу прецизност спеарпхисхинг напади, инжењер СИМ замењује, и узима кредите и зајмове у име жртве.
Можда је то разлог зашто се Самсунгово издање труди да примети да, иако не нуди бесплатно праћење кредита жртвама, „ви имају право према америчком закону на један бесплатни кредитни извештај годишње из сваког од три главна кредитна извештаја широм земље агенције“.
Самсунг је открио кршење 4. августа 2022. и објавио ове ограничене информације пуних 30 дана касније. Законодавство о откривању повреде података разликује се широм САД, али је уобичајена одредба да се обавештење о таквој повреди обави што је брже могуће и без неразумног одлагања. Максимални дозвољени временски оквир за откривање је између 30 дана (Колорадо, Флорида) и 90 дана (Конектикат). Оволико одгађајући откривање, Самсунг се можда доводи у опасност.
Ко је погођен Самсунговим кршењем података?
Што се тиче тога ко је погођен, Самсунг не даје чак ни приближне бројеве. То може бити сваки купац који је икада поседовао Самсунг уређај, а може бити и само неколицина. Не знамо још. Самсунг је покушао да увери погођене кориснике рекавши:
„Ми ценимо поверење наших купаца и, уколико кроз нашу истрагу утврдимо да инцидент захтева даље обавештење, контактираћемо вас у складу са тим.
Андроид Полиција извештава да је раније ове године хакерска група, Лапсус$, тврдила да је ексфилтрирала 190 ГБ осетљивих података из Самсунга, укључујући алгоритме за све биометријске операције откључавања, изворни код за покретач за новије Самсунг производе и сав изворни код који стоји иза процеса ауторизације и аутентификације Самсунг-а рачуни.
Шта можете учинити поводом тога?
У реду, шта заправо можете учинити у вези са овим кршењем? Са овим нивоом информација који се открива, требало би да ангажујете службу за праћење кредита како бисте држали на оку све нове апликације за картице или кредите на ваше име. Још боље, замрзните свој кредит док не будете сигурни да сте сигурни. Вероватно је добра идеја да промените и број телефона.
А ако сте забринути и желите сигурност или додатни савет, контактирајте директно Самсунг. Можете и ви да изразите своје незадовољство, да, ако се овако нешто понови, не третирају ваше податке на тако наизглед немаран начин.