Τι πρέπει να ξέρετε
- Ένα "μη εξουσιοδοτημένο τρίτο μέρος" είχε πρόσβαση στα δεδομένα πελατών της Samsung στις ΗΠΑ στα τέλη Ιουλίου.
- Η Samsung ανακάλυψε το hack στις 4 Αυγούστου, αλλά δεν το ανέφερε στους πελάτες που επηρεάστηκαν μέχρι τις 2 Σεπτεμβρίου.
- Δεν ελήφθησαν τα αποθηκευμένα δεδομένα της κάρτας του πελάτη και τα SSN, αλλά λήφθηκαν προσωπικά δημογραφικά στοιχεία και στοιχεία επικοινωνίας.
- Η Samsung ενθάρρυνε τους επηρεαζόμενους χρήστες να ελέγξουν την πιστωτική τους αναφορά, αν και ο χάκερ δεν θα έπρεπε να έχει τη δυνατότητα να την επηρεάσει.
Η Samsung έχει γίνει η πιο πρόσφατη εταιρεία τεχνολογίας που υπέστη σημαντική παραβίαση δεδομένων, αν και ευτυχώς για τους πελάτες της στις ΗΠΑ, η κλίμακα της παραβίασης δεν είναι τόσο σοβαρή όσο θα μπορούσε να ήταν.
Κέντρο απόκρισης ασφαλείας της Samsung σελίδα περιγράφει τις λεπτομέρειες της παραβίασης: Ένας χάκερ εισέβαλε στους διακομιστές δεδομένων της Samsung στις ΗΠΑ και απέκτησε πρόσβαση στις πληροφορίες των πελατών της κάποια στιγμή στα τέλη Ιουλίου. Η Samsung ανακάλυψε την παραβίαση στις αρχές Αυγούστου και ανέλαβε δράση για να «ασφαλίσει τα επηρεαζόμενα συστήματα», να προσλάβει μια «κορυφαία εξωτερική εταιρεία ασφάλειας στον κυβερνοχώρο» και να επικοινωνήσει με τις αρχές επιβολής του νόμου.
Όσον αφορά τα δεδομένα που ελήφθησαν, η Samsung "θέλει να διαβεβαιώσει τους πελάτες μας ότι το ζήτημα δεν επηρέασε τους αριθμούς κοινωνικής ασφάλισης ή τις πιστωτικές και χρεωστικές κάρτες αριθμούς, αλλά σε ορισμένες περιπτώσεις μπορεί να έχουν επηρεάσει πληροφορίες όπως όνομα, στοιχεία επικοινωνίας και δημογραφικά στοιχεία, ημερομηνία γέννησης και εγγραφή προϊόντος πληροφορίες."
Τα στοιχεία επικοινωνίας πιθανότατα θα περιλαμβάνουν email και αριθμούς τηλεφώνου, ενώ τα στοιχεία εγγραφής θα καλύπτουν όποιες συσκευές Samsung έχετε εγγράψει με λογαριασμό Samsung.
Όλοι οι πελάτες της Samsung που "προσδιορίζονται ότι επηρεάζονται από αυτό το ζήτημα" θα πρέπει να έχουν ήδη λάβει ένα email. αν δεν το έκανες, μπορείς να αναπνεύσεις ανακουφισμένος. Η εταιρεία διαβεβαιώνει επίσης ότι «οι συσκευές καταναλωτών δεν επηρεάστηκαν σε σχέση με αυτό το περιστατικό», οπότε θεωρητικά, ο χάκερ δεν θα είχε πρόσβαση σε δεδομένα τοποθεσίας ή άλλες ευαίσθητες πληροφορίες.
Για οποιονδήποτε έλαβε το προειδοποιητικό email της Samsung, θα πρέπει να "είναι προσεκτικοί σε οποιεσδήποτε ανεπιθύμητες επικοινωνίες που ζητούν τα προσωπικά σας στοιχεία ή σας παραπέμπει σε μια ιστοσελίδα που ζητά προσωπικές πληροφορίες." Είναι πιθανό ότι ο χάκερ θα μπορούσε να χρησιμοποιήσει τα κλεμμένα προσωπικά στοιχεία για απόπειρες phishing εναντίον τους.
Η Samsung υποδεικνύει επίσης στους πελάτες της την επιλογή να λάβουν δωρεάν ετήσια έκθεση πίστωσης από τα Equifax, Experian ή TransUnion. Για όσους έχουν ήδη διεκδικήσει αυτήν την αναφορά, η Samsung δεν έχει προσφερθεί να πληρώσει για δεύτερη αναφορά.
Είναι δίκαιο να ρωτήσουμε γιατί η Samsung χρειάστηκε σχεδόν ένα μήνα για να ειδοποιήσει τους πελάτες ότι τα δεδομένα επικοινωνίας τους είχαν κλαπεί. Ας ελπίσουμε ότι αυτοί που επηρεάστηκαν δεν εκμεταλλεύτηκαν εν αγνοία τους προτού η Samsung τους προειδοποιήσει για το πρόβλημα.
Δεν γνωρίζουμε επίσης το μέγεθος αυτής της παραβίασης. Παρά το γεγονός ότι το μεγαλύτερο μέρος του προσωπικού του Android Central που εδρεύει στις ΗΠΑ έχει συσκευές και λογαριασμούς Samsung, μόνο ένας από εμάς έχει λάβει ένα email, επομένως προφανώς δεν έχει επηρεάσει κάθε Αμερικανό πελάτη της Samsung. Σημείωση: Από τη δημοσίευση, αρκετοί συντάκτες AC έχουν λάβει το email, συμπεριλαμβανομένου και του εαυτού μου, γι' αυτό να παρακολουθείτε τα εισερχόμενά σας!