Hvad du behøver at vide
- En "uautoriseret tredjepart" fik adgang til Samsungs amerikanske kundedata i slutningen af juli.
- Samsung opdagede hacket den 4. august, men rapporterede det ikke til de berørte kunder før den 2. september.
- Kundens gemte kortdata og SSN'er blev ikke taget, men personlige demografiske oplysninger og kontaktoplysninger blev.
- Samsung opfordrede berørte brugere til at tjekke deres kreditrapport, selvom hackeren ikke burde have mulighed for at påvirke det.
Samsung er blevet den seneste teknologivirksomhed, der har lidt et betydeligt databrud, men heldigvis for sine amerikanske kunder er omfanget af bruddet ikke så alvorligt, som det kunne have været.
Samsungs Security Response Center side skitserer detaljerne om bruddet: En hacker brød ind på Samsungs amerikanske dataservere og fik adgang til sine kunders oplysninger engang i slutningen af juli. Samsung opdagede bruddet i begyndelsen af august og tog skridt til at "sikre de berørte systemer", hyre et "førende eksternt cybersikkerhedsfirma" og kontakte retshåndhævelsen.
Med hensyn til hvilke data der blev taget, ønsker Samsung at forsikre vores kunder om, at problemet ikke påvirkede CPR-numre eller kredit- og betalingskort numre, men kan i nogle tilfælde have påvirket oplysninger såsom navn, kontaktoplysninger og demografiske oplysninger, fødselsdato og produktregistrering Information."
Kontaktoplysninger vil højst sandsynligt omfatte e-mails og telefonnumre, mens registreringsoplysninger vil dække alle Samsung-enheder, du har registreret med en Samsung-konto.
Alle Samsung-kunder "identificeret som berørt af dette problem" burde allerede have modtaget en e-mail; hvis du ikke gjorde det, kan du ånde lettet op. Virksomheden forsikrer også, at "forbrugerenheder ikke blev påvirket i forbindelse med denne hændelse," så i teorien ville hackeren ikke have adgang til lokationsdata eller andre følsomme oplysninger.
For alle, der modtog Samsungs advarsels-e-mail, bør de "forblive på vagt over for enhver uopfordret kommunikation, der beder om dine personlige oplysninger eller henvise dig til en webside, der beder om personlige oplysninger." Det er muligt, at hackeren kan bruge de stjålne personlige oplysninger til phishing-forsøg mod dem.
Samsung peger også sine kunder på muligheden for at få en gratis årlig kreditrapport fra Equifax, Experian eller TransUnion. For dem, der allerede har gjort krav på denne rapport, har Samsung ikke tilbudt at betale for en anden rapport.
Det er rimeligt at spørge, hvorfor Samsung brugte næsten en måned på at underrette kunderne om, at deres kontaktdata blev stjålet. Forhåbentlig blev de berørte ikke ubevidst udnyttet, før Samsung advarede dem om problemet.
Vi kender heller ikke omfanget af dette brud. På trods af at de fleste af de amerikansk-baserede Android Central-medarbejdere ejer Samsung-enheder og -konti, har kun én af os modtaget en e-mail, så det har åbenbart ikke påvirket alle amerikanske Samsung-kunder. Bemærk: Siden offentliggørelsen har flere AC-skribenter modtaget mailen, inklusive mig selv, så hold øje med din indbakke!