Apa yang perlu Anda ketahui
- "Pihak ketiga yang tidak sah" mengakses data pelanggan Samsung di AS pada akhir Juli.
- Samsung menemukan peretasan tersebut pada 4 Agustus tetapi tidak melaporkannya ke pelanggan yang terpengaruh hingga 2 September.
- Data kartu dan SSN pelanggan yang disimpan tidak diambil, tetapi info demografis dan kontak pribadi diambil.
- Samsung mendorong pengguna yang terpengaruh untuk memeriksa laporan kredit mereka, meskipun peretas seharusnya tidak dapat memengaruhinya.
Samsung telah menjadi perusahaan teknologi terbaru yang mengalami pelanggaran data yang signifikan, meskipun untungnya bagi pelanggan A.S., skala pelanggarannya tidak separah yang seharusnya.
Pusat Tanggap Keamanan Samsung halaman menguraikan detail pelanggaran: Seorang peretas membobol server data Samsung AS dan mengakses informasi pelanggannya sekitar akhir Juli. Samsung menemukan pelanggaran tersebut pada awal Agustus dan mengambil tindakan untuk "mengamankan sistem yang terpengaruh", menyewa "perusahaan keamanan siber luar terkemuka", dan menghubungi penegak hukum.
Mengenai data apa yang diambil, Samsung "ingin [s] meyakinkan pelanggan kami bahwa masalah tersebut tidak memengaruhi nomor Jaminan Sosial atau kartu kredit dan debit. nomor, tetapi dalam beberapa kasus, dapat mempengaruhi informasi seperti nama, kontak dan informasi demografis, tanggal lahir, dan pendaftaran produk informasi."
Informasi kontak kemungkinan besar mencakup email dan nomor telepon, sedangkan info pendaftaran mencakup perangkat Samsung mana pun yang telah Anda daftarkan dengan akun Samsung.
Setiap pelanggan Samsung yang "diidentifikasi terkena dampak masalah ini" seharusnya sudah menerima email; jika tidak, Anda bisa bernapas lega. Perusahaan juga memastikan bahwa "perangkat konsumen tidak terpengaruh sehubungan dengan kejadian ini", sehingga secara teori, peretas tidak akan memiliki akses ke data lokasi atau informasi sensitif lainnya.
Bagi siapa pun yang menerima email peringatan Samsung, mereka harus "tetap berhati-hati terhadap komunikasi yang tidak diminta yang meminta informasi pribadi Anda atau merujuk Anda ke halaman web yang meminta informasi pribadi." Ada kemungkinan bahwa peretas dapat menggunakan informasi pribadi yang dicuri untuk upaya phishing terhadap mereka.
Samsung juga mengarahkan pelanggannya ke opsi untuk mendapatkan laporan kredit tahunan gratis dari Equifax, Experian, atau TransUnion. Bagi yang sudah mengklaim laporan ini, Samsung belum menawarkan untuk membayar laporan kedua.
Wajar untuk bertanya mengapa Samsung membutuhkan waktu hampir sebulan untuk memberi tahu pelanggan bahwa data kontak mereka dicuri. Mudah-mudahan, mereka yang terkena dampak tidak dimanfaatkan secara tidak sadar sebelum Samsung memperingatkan mereka tentang masalahnya.
Kami juga tidak tahu skala pelanggaran ini. Meskipun sebagian besar staf Android Central yang berbasis di A.S. memiliki perangkat dan akun Samsung, hanya satu dari kami yang telah menerima email, jadi hal itu ternyata tidak memengaruhi setiap pelanggan Samsung Amerika. Catatan: Sejak dipublikasikan, beberapa penulis AC telah menerima email tersebut, termasuk saya, jadi pantau terus kotak masuk Anda!