מה שאתה צריך לדעת
- "צד שלישי בלתי מורשה" ניגש לנתוני הלקוחות בארה"ב של סמסונג בסוף יולי.
- סמסונג גילתה את הפריצה ב-4 באוגוסט אך לא דיווחה על כך ללקוחות המושפעים עד ה-2 בספטמבר.
- נתוני הכרטיסים וה-SSN המאוחסנים של הלקוח לא נלקחו, אבל הפרטים הדמוגרפיים האישיים ויצירת הקשר היו.
- סמסונג עודדה משתמשים מושפעים לבדוק את דו"ח האשראי שלהם, אם כי לא אמורה להיות להאקר את היכולת להשפיע עליו.
סמסונג הפכה לחברת הטכנולוגיה האחרונה שסבלה מפרצת מידע משמעותית, אם כי למרבה המזל עבור לקוחותיה בארה"ב, היקף הפריצה אינו חמור כפי שהיה יכול להיות.
מרכז התגובה האבטחה של סמסונג עמוד מתאר את פרטי ההפרה: האקר פרץ לשרתי הנתונים בארה"ב של סמסונג וניגש למידע של לקוחותיה מתישהו בסוף יולי. סמסונג גילתה את הפרצה בתחילת אוגוסט ונקטה בפעולה כדי "לאבטח את המערכות המושפעות", לשכור "חברת אבטחת סייבר חיצונית מובילה" וליצור קשר עם רשויות אכיפת החוק.
לגבי הנתונים שנלקחו, סמסונג "רוצה להבטיח ללקוחותינו שהבעיה לא השפיעה על מספרי תעודת זהות או כרטיס אשראי וחיוב מספרים, אך במקרים מסוימים, ייתכן שהשפיעו על מידע כגון שם, מידע ליצירת קשר ודמוגרפי, תאריך לידה ורישום מוצר מֵידָע."
סביר להניח שמידע ליצירת קשר יכללו מיילים ומספרי טלפון, בעוד שמידע הרישום יכסה את כל מכשירי סמסונג שרשמתם עם חשבון סמסונג.
כל לקוחות סמסונג ש"זוהו כמושפעים מבעיה זו" אמורים כבר לקבל אימייל; אם לא, אתה יכול לנשום לרווחה. החברה גם מבטיחה ש"מכשירי צרכנים לא הושפעו בקשר לאירוע הזה", כך שבתיאוריה, להאקר לא תהיה גישה לנתוני מיקום או מידע רגיש אחר.
לכל מי שכן קיבל את הודעת האזהרה של סמסונג, עליו "להישאר זהיר מכל תקשורת לא רצויה המבקשת את המידע האישי שלך או להפנות אותך לדף אינטרנט המבקש מידע אישי." ייתכן שההאקר יוכל להשתמש במידע האישי הגנוב לצורך ניסיונות דיוג נגד אוֹתָם.
סמסונג גם מצביעה ללקוחותיה על האפשרות לקבל דוח אשראי שנתי בחינם מ-Equifax, Experian או TransUnion. למי שכבר תבע את הדוח הזה, סמסונג לא הציעה לשלם עבור דוח שני.
זה הוגן לשאול מדוע לקח לסמסונג כמעט חודש להודיע ללקוחות שנתוני הקשר שלהם נגנבו. יש לקוות שהמושפעים לא נוצלו שלא ביודעין לפני שסמסונג הזהירה אותם מהבעיה.
אנחנו גם לא יודעים את היקף ההפרה הזו. למרות שרוב צוות האנדרואיד המרכזי בארה"ב הבעלים של מכשירים וחשבונות סמסונג, רק אחד מאיתנו קיבל אימייל, כך שכנראה לא השפיע על כל לקוח סמסונג אמריקאי. הערה: מאז הפרסום, מספר כותבי AC קיבלו את המייל, כולל אני, אז שימו לב לתיבת הדואר הנכנס שלכם!