O que você precisa saber
- Um "terceiro não autorizado" acessou os dados de clientes da Samsung nos Estados Unidos no final de julho.
- A Samsung descobriu o hack em 4 de agosto, mas não relatou aos clientes afetados até 2 de setembro.
- Os dados do cartão e SSNs armazenados do cliente não foram obtidos, mas as informações pessoais demográficas e de contato sim.
- A Samsung incentivou os usuários afetados a verificar seu relatório de crédito, embora o hacker não deva ter a capacidade de afetá-lo.
A Samsung se tornou a mais recente empresa de tecnologia a sofrer uma violação significativa de dados, embora, felizmente, para seus clientes nos EUA, a escala da violação não seja tão grave quanto poderia ser.
Centro de Resposta de Segurança da Samsung página descreve os detalhes da violação: um hacker invadiu os servidores de dados da Samsung nos EUA e acessou as informações de seus clientes no final de julho. A Samsung descobriu a violação no início de agosto e tomou medidas para “proteger os sistemas afetados”, contratou uma “empresa líder em segurança cibernética externa” e contatou as autoridades.
Quanto aos dados que foram coletados, a Samsung "deseja garantir aos nossos clientes que o problema não afetou os números da Previdência Social ou os cartões de crédito e débito. números, mas, em alguns casos, pode ter afetado informações como nome, contato e informações demográficas, data de nascimento e registro do produto Informação."
As informações de contato provavelmente incluiriam e-mails e números de telefone, enquanto as informações de registro abrangeriam quaisquer dispositivos Samsung que você registrou com uma conta Samsung.
Qualquer cliente da Samsung "identificado como afetado por este problema" já deve ter recebido um e-mail; se não o fez, pode dar um suspiro de alívio. A empresa também garante que "os dispositivos do consumidor não foram afetados em conexão com este incidente", portanto, em teoria, o hacker não teria acesso aos dados de localização ou outras informações confidenciais.
Para quem recebeu o e-mail de aviso da Samsung, deve "manter-se cauteloso com qualquer comunicação não solicitada que solicite suas informações pessoais ou encaminhá-lo para uma página da web que solicita informações pessoais." É possível que o hacker possa usar as informações pessoais roubadas para tentativas de phishing contra eles.
A Samsung também indica a seus clientes a opção de obter um relatório de crédito anual gratuito da Equifax, Experian ou TransUnion. Para aqueles que já reivindicaram este relatório, a Samsung não se ofereceu para pagar por um segundo relatório.
É justo perguntar por que a Samsung levou quase um mês para notificar os clientes de que seus dados de contato foram roubados. Esperançosamente, os afetados não foram aproveitados sem saber antes que a Samsung os avisasse sobre o problema.
Também não sabemos a escala dessa violação. Apesar da maioria da equipe do Android Central baseada nos Estados Unidos possuir dispositivos e contas Samsung, apenas um de nós recebeu um e-mail, portanto, evidentemente, não afetou todos os clientes americanos da Samsung. Nota: Desde a publicação, vários escritores de AC receberam o e-mail, inclusive eu, então fique de olho na sua caixa de entrada!