Корейският гигант за смартфони и телевизори, Samsung, загуби неизвестно количество данни, свързани с неизвестен брой клиенти - и мълчаше за това почти месец.
И какво стана? Кой беше засегнат? И безопасни ли са потребителите на Samsung?
Какво се случи при пробива на данни на Samsung?
Краткият отговор е, че Samsung не знае как се е случило нарушението на данните – или поне не се казва на 2 септември прессъобщение, който просто гласи, че „В края на юли 2022 г. неоторизирана трета страна придоби информация от някои от системите на Samsung в САЩ“.
Изявлението продължава:
„Искаме да уверим нашите клиенти, че проблемът не е засегнал номерата на социалното осигуряване или номерата на кредитни и дебитни карти, но в някои случаи може да са засегнали информация като име, информация за контакт и демографска информация, дата на раждане и регистрация на продукта информация. Засегнатата информация за всеки съответен клиент може да варира."
Данните за контакт вероятно включват домашен адрес, телефонен номер и имейл. Допълнителната информация, събрана по време на регистрацията на продукта, включва пол, точни данни за геолокация, ИД на профила на Samsung Account, потребителско име и др. Дори само
вашият имейл адрес може да бъде ценен за престъпниците.Несърдечното успокоение на Samsung може да утеши някои клиенти, че престъпниците не използват данните на кредитната им карта, например, за да купуват непроследима криптовалута. Въпреки това количеството информация, която компанията признава може са взети е потресаващо, а не нещо толкова лесно предадено като несъществено.
С това ниво на детайлност би трябвало да е сравнително тривиално за нападателите да конструират прецизност spearphishing атаки, размяна на SIM карти и теглене на кредити и заеми на името на жертвата.
Може би затова изданието на Samsung полага усилия да отбележи, че въпреки че не предлага безплатен кредитен мониторинг на жертвите, „вие имат право съгласно законодателството на САЩ на един безплатен кредитен отчет годишно от всяка от трите основни национални кредитни отчети агенции."
Samsung разкри пробива на 4 август 2022 г. и пусна тази ограничена информация цели 30 дни по-късно. Законодателството за разкриване на нарушения на данни варира в САЩ, но е обща уговорка уведомяването за такова нарушение да се извършва възможно най-бързо и без неоправдано забавяне. Максималната допустима времева рамка за разкриване е между 30 дни (Колорадо, Флорида) и 90 дни (Кънектикът). Отлагайки разкриването толкова дълго, Samsung може да се изложи на известна опасност.
Кой беше засегнат от нарушаването на данните на Samsung?
Що се отнася до това кой е бил засегнат, Samsung дори не дава приблизителни числа. Може да е всеки клиент, който някога е притежавал устройство на Samsung, или може да са шепа. Все още не знаем. Samsung се опита да успокои засегнатите потребители, като каза:
„Ние ценим доверието на нашите клиенти и ако установим чрез нашето разследване, че инцидентът изисква допълнително уведомяване, ще се свържем с вас съответно.“
Android Police съобщава, че по-рано тази година хакерската група Lapsus$ твърди, че е измъкнала 190GB чувствителни данни от Samsung, включително алгоритми за всички биометрични операции за отключване, изходен код за буутлоудъра за по-нови продукти на Samsung и целия изходен код зад процеса на оторизиране и удостоверяване на Samsung сметки.
Какво можете да направите по въпроса?
Добре, какво всъщност можете да направите за това нарушение? При това ниво на информация, която се разкрива, трябва да ангажирате услуга за кредитен мониторинг, която да следи всички нови заявления за карта или заем на ваше име. Дори по-добре, замразете кредита си, докато не сте сигурни, че сте в безопасност. Вероятно е добра идея да смените и телефонния си номер.
И ако сте загрижени и искате успокоение или допълнителен съвет, свържете се директно със Samsung. Можете също така да изразите недоволството си, така че ако нещо подобно се случи отново, да не се отнасят към вашата информация по толкова привидно небрежен начин.