Kaj morate vedeti
- "Nepooblaščena tretja oseba" je konec julija dostopala do podatkov Samsungovih strank v ZDA.
- Samsung je vdor odkril 4. avgusta, vendar je o njem poročal prizadetim strankam šele 2. septembra.
- Podatki strankine shranjene kartice in številke socialnega zavarovanja niso bili posneti, osebni demografski in kontaktni podatki pa so bili.
- Samsung je prizadete uporabnike spodbudil, naj preverijo svoje kreditno poročilo, čeprav heker ne bi smel imeti možnosti vplivati na to.
Samsung je postal najnovejše tehnološko podjetje, ki je utrpelo znatno kršitev podatkov, čeprav na srečo njegovih strank v ZDA obseg kršitve ni tako resen, kot bi lahko bil.
Samsungov varnostni odzivni center strani orisuje podrobnosti kršitve: Heker je konec julija vdrl v Samsungove podatkovne strežnike v ZDA in dostopal do podatkov njegovih strank. Samsung je kršitev odkril v začetku avgusta in ukrepal, da bi "zavaroval prizadete sisteme", najel "vodilno zunanje podjetje za kibernetsko varnost" in stopil v stik z organi pregona.
Kar zadeva podatke, ki so bili odvzeti, Samsung "želi našim strankam zagotoviti, da težava ni vplivala na številke socialnega zavarovanja ali kreditne in debetne kartice številke, vendar je v nekaterih primerih morda vplivalo na podatke, kot so ime, kontaktni in demografski podatki, datum rojstva in registracija izdelka informacije."
Kontaktni podatki bi najverjetneje vključevali e-poštne naslove in telefonske številke, medtem ko bi podatki o registraciji pokrivali vse naprave Samsung, ki ste jih registrirali z računom Samsung.
Vse Samsungove stranke, "za katere je bilo ugotovljeno, da jih ta težava prizadene", bi morale že prejeti e-pošto; če nisi, si lahko oddahneš. Podjetje tudi zagotavlja, da "potrošniške naprave niso bile prizadete v povezavi s tem incidentom," tako da teoretično heker ne bi imel dostopa do podatkov o lokaciji ali drugih občutljivih informacij.
Vsi, ki so prejeli Samsungovo opozorilno e-poštno sporočilo, bi morali "ostati previdni glede kakršne koli nezaželene komunikacije, ki zahteva vaše osebne podatke ali vas napoti na spletno stran, ki zahteva osebne podatke." Možno je, da bi lahko heker uporabil ukradene osebne podatke za poskuse lažnega predstavljanja njim.
Samsung svoje stranke opozarja tudi na možnost, da prejmejo brezplačno letno kreditno poročilo pri Equifax, Experian ali TransUnion. Za tiste, ki so že zahtevali to poročilo, Samsung ni ponudil plačila za drugo poročilo.
Pošteno se je vprašati, zakaj je Samsung potreboval skoraj mesec dni, da je stranke obvestil, da so bili njihovi kontaktni podatki ukradeni. Upajmo, da prizadeti niso bili nevede izkoriščeni, preden jih je Samsung opozoril na težavo.
Prav tako ne poznamo obsega te kršitve. Kljub temu, da ima večina osebja Android Central s sedežem v ZDA naprave in račune Samsung, je samo eden od nas prejel e-pošto, tako da očitno ni vplivalo na vse ameriške stranke Samsung. Opomba: od objave je več avtorjev AC prejelo e-pošto, vključno z mano, zato bodite pozorni na svoj nabiralnik!