Ο κορεάτης γίγαντας smartphone και τηλεοράσεων, Samsung, έχασε άγνωστη ποσότητα δεδομένων που αφορούσε άγνωστο αριθμό πελατών και παρέμεινε σιωπηλός για σχεδόν ένα μήνα.
Λοιπόν τι έγινε? Ποιος επηρεάστηκε; Και είναι ασφαλείς οι χρήστες της Samsung;
Τι συνέβη στην παραβίαση δεδομένων της Samsung;
Η σύντομη απάντηση είναι ότι η Samsung δεν γνωρίζει πώς συνέβη η παραβίαση δεδομένων — ή τουλάχιστον, δεν λέει στις 2 Σεπτεμβρίου δελτίο τύπου, το οποίο αναφέρει απλώς ότι, "Στα τέλη Ιουλίου 2022, ένα μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πληροφορίες από ορισμένα από τα συστήματα της Samsung στις ΗΠΑ".
Η δήλωση συνεχίζει:
«Θέλουμε να διαβεβαιώσουμε τους πελάτες μας ότι το ζήτημα δεν επηρέασε τους αριθμούς κοινωνικής ασφάλισης ή τους αριθμούς πιστωτικών και χρεωστικών καρτών, αλλά σε ορισμένες περιπτώσεις, μπορεί να έχουν επηρεάσει πληροφορίες όπως όνομα, στοιχεία επικοινωνίας και δημογραφικά στοιχεία, ημερομηνία γέννησης και εγγραφή προϊόντος πληροφορίες. Οι πληροφορίες που επηρεάζονται για κάθε σχετικό πελάτη ενδέχεται να διαφέρουν."
Τα στοιχεία επικοινωνίας πιθανότατα περιλαμβάνουν διεύθυνση κατοικίας, αριθμό τηλεφώνου και email. Οι πρόσθετες πληροφορίες που συλλέγονται κατά την εγγραφή του προϊόντος περιλαμβάνουν φύλο, ακριβή δεδομένα γεωγραφικής τοποθεσίας, αναγνωριστικό προφίλ λογαριασμού Samsung, όνομα χρήστη και άλλα. Ακόμα και απλά Η διεύθυνση email σας μπορεί να είναι πολύτιμη για τους εγκληματίες.
Η μισόλογη διαβεβαίωση της Samsung μπορεί να παρηγορήσει ορισμένους πελάτες ότι οι εγκληματίες δεν χρησιμοποιούν τα στοιχεία της πιστωτικής τους κάρτας, για παράδειγμα, για να αγοράσουν κρυπτονομίσματα που δεν μπορούν να εντοπιστούν. Ωστόσο, ο όγκος των πληροφοριών που παραδέχεται η εταιρεία ενδέχεται έχουν ληφθεί είναι συγκλονιστικό, και όχι κάτι τόσο εύκολα που πέρασε ως άυλο.
Με αυτό το επίπεδο λεπτομέρειας, θα πρέπει να είναι σχετικά ασήμαντο για τους επιτιθέμενους να κατασκευάσουν ακρίβεια επιθέσεις ψαρέματος, μηχανικός ανταλλαγών SIM και συνάπτει πίστωση και δάνεια στο όνομα ενός θύματος.
Ίσως αυτός είναι ο λόγος για τον οποίο η κυκλοφορία της Samsung καταβάλλει κόπο να σημειώσει ότι, ενώ δεν προσφέρει δωρεάν παρακολούθηση πιστώσεων στα θύματα, "εσείς έχουν το δικαίωμα σύμφωνα με τη νομοθεσία των ΗΠΑ σε μία δωρεάν πιστωτική αναφορά ετησίως από καθεμία από τις τρεις κύριες αναφορές πιστώσεων σε εθνικό επίπεδο πρακτορεία».
Η Samsung αποκάλυψε την παραβίαση στις 4 Αυγούστου 2022 και δημοσίευσε αυτές τις περιορισμένες πληροφορίες 30 ολόκληρες ημέρες αργότερα. Η νομοθεσία περί αποκάλυψης παραβίασης δεδομένων διαφέρει στις ΗΠΑ, αλλά είναι κοινή προϋπόθεση ότι η ειδοποίηση μιας τέτοιας παραβίασης γίνεται όσο το δυνατόν ταχύτερα και χωρίς αδικαιολόγητη καθυστέρηση. Το μέγιστο επιτρεπόμενο χρονικό πλαίσιο για αποκάλυψη είναι μεταξύ 30 ημερών (Κολοράντο, Φλόριντα) και 90 ημερών (Κονέκτικατ). Καθυστερώντας την αποκάλυψη τόσο πολύ, η Samsung μπορεί να θέσει τον εαυτό της σε κάποιο κίνδυνο.
Ποιος επηρεάστηκε από την παραβίαση δεδομένων της Samsung;
Όσο για το ποιος επηρεάστηκε, η Samsung δεν δίνει καν κατά προσέγγιση αριθμούς. Θα μπορούσε να είναι κάθε πελάτης που είχε ποτέ μια συσκευή Samsung ή θα μπορούσε να είναι μια χούφτα. Δεν ξέρουμε ακόμα. Η Samsung προσπάθησε να καθησυχάσει τους επηρεαζόμενους χρήστες λέγοντας:
"Εκτιμούμε την εμπιστοσύνη των πελατών μας και, εάν προσδιορίσουμε μέσω της έρευνάς μας ότι το συμβάν απαιτεί περαιτέρω ειδοποίηση, θα επικοινωνήσουμε μαζί σας ανάλογα."
Android Police αναφέρει ότι, νωρίτερα αυτό το έτος, η ομάδα hacking, Lapsus$, ισχυρίστηκε ότι είχε διηθήσει 190 GB ευαίσθητων δεδομένων από τη Samsung, συμπεριλαμβανομένων αλγορίθμων για όλα τα βιομετρικά λειτουργίες ξεκλειδώματος, πηγαίος κώδικας για το bootloader για νεότερα προϊόντα Samsung και όλος ο πηγαίος κώδικας πίσω από τη διαδικασία εξουσιοδότησης και ελέγχου ταυτότητας της Samsung λογαριασμούς.
Τι μπορείτε να κάνετε για αυτό;
Εντάξει, τι μπορείτε να κάνετε πραγματικά για αυτήν την παραβίαση; Με αυτό το επίπεδο πληροφοριών να αποκαλύπτεται, θα πρέπει να δεσμεύσετε μια υπηρεσία παρακολούθησης πίστωσης για να παρακολουθείτε τυχόν νέες αιτήσεις κάρτας ή δανείου στο όνομά σας. Ακόμα καλύτερα, παγώστε την πίστωσή σας μέχρι να είστε σίγουροι ότι είστε ασφαλείς. Ίσως είναι καλή ιδέα να αλλάξετε και τον αριθμό τηλεφώνου σας.
Και αν ανησυχείτε και θέλετε διαβεβαίωση ή περαιτέρω συμβουλές, επικοινωνήστε απευθείας με τη Samsung. Μπορείτε επίσης να εκφράσετε τη δυσαρέσκειά σας, ώστε, αν ξανασυμβεί κάτι τέτοιο, να μην αντιμετωπίζουν τις πληροφορίες σας με τόσο φαινομενικά απρόσεκτο τρόπο.
