Was du wissen musst
- Ein „unbefugter Dritter“ hat Ende Juli auf die US-Kundendaten von Samsung zugegriffen.
- Samsung entdeckte den Hack am 4. August, meldete ihn den betroffenen Kunden jedoch erst am 2. September.
- Die gespeicherten Kartendaten und SSNs des Kunden wurden nicht erfasst, wohl aber persönliche Demografie- und Kontaktinformationen.
- Samsung ermutigte betroffene Benutzer, ihre Kreditauskunft zu überprüfen, obwohl der Hacker keine Möglichkeit haben sollte, darauf Einfluss zu nehmen.
Samsung ist das jüngste Technologieunternehmen, das von einem schwerwiegenden Datenverstoß betroffen ist. Zum Glück für seine US-Kunden ist das Ausmaß des Verstoßes jedoch nicht so schwerwiegend, wie er hätte sein können.
Samsungs Security Response Center Buchseite beschreibt die Einzelheiten des Verstoßes: Ein Hacker ist in die US-Datenserver von Samsung eingedrungen und hat irgendwann Ende Juli auf die Daten seiner Kunden zugegriffen. Samsung entdeckte den Verstoß Anfang August und ergriff Maßnahmen, um „die betroffenen Systeme zu sichern“, ein „führendes externes Cybersicherheitsunternehmen“ zu beauftragen und die Strafverfolgungsbehörden zu kontaktieren.
Was die erfassten Daten betrifft, möchte Samsung „unseren Kunden versichern, dass sich das Problem nicht auf Sozialversicherungsnummern oder Kredit- und Debitkarten ausgewirkt hat.“ In einigen Fällen können jedoch auch betroffene Informationen wie Name, Kontakt- und demografische Informationen, Geburtsdatum und Produktregistrierung enthalten sein Information."
Zu den Kontaktinformationen gehören höchstwahrscheinlich E-Mails und Telefonnummern, während sich die Registrierungsinformationen auf alle Samsung-Geräte beziehen, die Sie mit einem Samsung-Konto registriert haben.
Alle Samsung-Kunden, „die von diesem Problem betroffen sind“, sollten bereits eine E-Mail erhalten haben; Wenn nicht, können Sie aufatmen. Das Unternehmen versichert außerdem, dass „von diesem Vorfall keine Verbrauchergeräte betroffen waren“, so dass der Hacker theoretisch keinen Zugriff auf Standortdaten oder andere sensible Informationen hätte.
Jeder, der die Warn-E-Mail von Samsung erhalten hat, sollte „bei unerwünschten Mitteilungen, in denen nach Ihren persönlichen Daten gefragt wird, vorsichtig sein.“ Verweisen Sie auf eine Webseite, auf der nach persönlichen Daten gefragt wird.“ Es ist möglich, dass der Hacker die gestohlenen persönlichen Daten für Phishing-Versuche gegen verwendet ihnen.
Samsung weist seine Kunden außerdem auf die Möglichkeit hin, eine kostenlose jährliche Kreditauskunft von Equifax, Experian oder TransUnion zu erhalten. Für diejenigen, die diesen Bericht bereits beansprucht haben: Samsung hat nicht angeboten, für einen zweiten Bericht zu zahlen.
Man kann sich durchaus fragen, warum Samsung fast einen Monat brauchte, um Kunden darüber zu informieren, dass ihre Kontaktdaten gestohlen wurden. Hoffentlich wurden die Betroffenen nicht unwissentlich ausgenutzt, bevor Samsung sie auf das Problem aufmerksam machte.
Wir kennen auch nicht das Ausmaß dieses Verstoßes. Obwohl die meisten Mitarbeiter von Android Central in den USA Samsung-Geräte und -Konten besitzen, hat nur einer von uns eine E-Mail erhalten, sodass offensichtlich nicht jeder amerikanische Samsung-Kunde davon betroffen war. Hinweis: Seit der Veröffentlichung haben mehrere AC-Autoren die E-Mail erhalten, darunter auch ich, also behalten Sie Ihren Posteingang im Auge!