Mida peate teadma
- Volitamata kolmas osapool pääses juuli lõpus ligi Samsungi USA klientide andmetele.
- Samsung avastas häkkimise 4. augustil, kuid teavitas sellest mõjutatud kliente alles 2. septembril.
- Kliendi salvestatud kaardiandmeid ja SSN-e ei võetud, kuid isiklikku demograafilist ja kontaktteavet küll.
- Samsung julgustas mõjutatud kasutajaid oma krediidiaruannet kontrollima, kuigi häkker ei tohiks seda mõjutada.
Samsungist on saanud uusim tehnoloogiaettevõte, mis on kannatanud märkimisväärse andmerikkumise all, kuigi USA klientide õnneks ei ole rikkumise ulatus nii tõsine, kui see oleks võinud olla.
Samsungi turvareageerimiskeskus lehel kirjeldab rikkumise üksikasju: häkker tungis Samsungi USA andmeserveritesse ja pääses juuli lõpus ligi oma klientide teabele. Samsung avastas rikkumise augusti alguses ja võttis meetmeid mõjutatud süsteemide turvamiseks, palkas "juhtiva välise küberturvalisuse ettevõtte" ja võttis ühendust õiguskaitseorganitega.
Mis puudutab võetud andmeid, siis Samsung "soovib oma klientidele kinnitada, et probleem ei mõjutanud sotsiaalkindlustuse numbreid ega krediit- ja deebetkaarti numbrid, kuid mõnel juhul võisid need mõjutada teavet, nagu nimi, kontakt- ja demograafilised andmed, sünnikuupäev ja toote registreerimine teave."
Kontaktteave hõlmab suure tõenäosusega e-kirju ja telefoninumbreid, samas kui registreerimisteave hõlmab kõiki Samsungi seadmeid, mille olete Samsungi kontoga registreerinud.
Kõik Samsungi kliendid, keda see probleem mõjutab, peaksid olema juba saanud meili; kui sa seda ei teinud, võid kergendatult hingata. Ettevõte kinnitab ka, et "seoses juhtum ei mõjutanud tarbijaseadmeid", nii et teoreetiliselt ei oleks häkkeril juurdepääsu asukohaandmetele ega muule tundlikule teabele.
Igaüks, kes sai Samsungi hoiatusmeili, peaks "jätma ettevaatlikuks igasuguse soovimatu suhtluse suhtes, mis küsib teie isikuandmeid või suunavad teid veebilehele, kus küsitakse isiklikku teavet." Võimalik, et häkker võib varastatud isiklikku teavet kasutada andmepüügikatseteks. neid.
Samsung juhib oma klientidele tähelepanu ka võimalusele hankida Equifaxilt, Experianilt või TransUnionilt tasuta iga-aastane krediidiaruanne. Neile, kes on selle aruande juba nõudnud, pole Samsung pakkunud teise aruande eest tasumist.
On õiglane küsida, miks Samsungil kulus ligi kuu aega, et teavitada kliente nende kontaktandmete varastamisest. Loodetavasti ei kasutatud kannatanuid teadmatult ära enne, kui Samsung neid probleemi eest hoiatas.
Samuti ei tea me selle rikkumise ulatust. Vaatamata sellele, et enamik USA-s asuvatest Android Centrali töötajatest omavad Samsungi seadmeid ja kontosid, on ainult üks meist saanud meili, seega pole see ilmselt mõjutanud kõiki Samsungi Ameerika kliente. Märkus. Alates avaldamisest on meili saanud mitu AC kirjutajat, sealhulgas mina, seega hoidke oma postkastil silm peal!