Hva du trenger å vite
- En "uautorisert tredjepart" fikk tilgang til Samsungs amerikanske kundedata i slutten av juli.
- Samsung oppdaget hacket 4. august, men rapporterte det ikke til berørte kunder før 2. september.
- Kundens lagrede kortdata og SSN-er ble ikke tatt, men personlig demografisk informasjon og kontaktinformasjon ble det.
- Samsung oppfordret berørte brukere til å sjekke kredittrapporten deres, selv om hackeren ikke burde ha muligheten til å påvirke den.
Samsung har blitt det siste teknologiselskapet som lider av et betydelig datainnbrudd, men heldigvis for sine amerikanske kunder er omfanget av bruddet ikke så alvorlig som det kunne ha vært.
Samsungs sikkerhetsresponssenter side skisserer detaljene om bruddet: En hacker brøt seg inn på Samsungs amerikanske dataservere og fikk tilgang til kundenes informasjon en gang i slutten av juli. Samsung oppdaget bruddet tidlig i august og iverksatte tiltak for å «sikre de berørte systemene», ansette et «ledende eksternt cybersikkerhetsfirma» og kontakte politiet.
Når det gjelder hvilke data som ble tatt, ønsker Samsung å forsikre kundene våre om at problemet ikke påvirket personnummer eller kreditt- og debetkort tall, men kan i noen tilfeller ha påvirket informasjon som navn, kontaktinformasjon og demografisk informasjon, fødselsdato og produktregistrering informasjon."
Kontaktinformasjon vil mest sannsynlig inkludere e-post og telefonnumre, mens registreringsinformasjon vil dekke uansett hvilken Samsung-enhet du har registrert med en Samsung-konto.
Alle Samsung-kunder "identifisert som berørt av dette problemet" skal allerede ha mottatt en e-post; hvis du ikke gjorde det, kan du puste lettet ut. Selskapet forsikrer også at "forbrukerenheter ikke ble påvirket i forbindelse med denne hendelsen," så i teorien ville hackeren ikke ha tilgang til stedsdata eller annen sensitiv informasjon.
For alle som mottok Samsungs advarende e-post, bør de "være forsiktige med uønsket kommunikasjon som ber om din personlige informasjon eller henvise deg til en nettside som ber om personlig informasjon." Det er mulig at hackeren kan bruke den stjålne personlige informasjonen til phishing-forsøk mot dem.
Samsung peker også sine kunder på muligheten til å få en gratis årlig kredittrapport fra Equifax, Experian eller TransUnion. For de som allerede har gjort krav på denne rapporten, har ikke Samsung tilbudt å betale for en ny rapport.
Det er rettferdig å spørre hvorfor Samsung brukte nesten en måned på å varsle kundene om at kontaktdataene deres ble stjålet. Forhåpentligvis ble de berørte ikke ubevisst utnyttet før Samsung advarte dem om problemet.
Vi vet heller ikke omfanget av dette bruddet. Til tross for at de fleste av de USA-baserte Android Central-ansatte eier Samsung-enheter og kontoer, har bare én av oss mottatt en e-post, så det har tydeligvis ikke påvirket alle amerikanske Samsung-kunder. Merk: Siden publisering har flere AC-skribenter mottatt e-posten, inkludert meg selv, så hold øye med innboksen din!