Vad du behöver veta
- En "obehörig tredje part" fick tillgång till Samsungs amerikanska kunddata i slutet av juli.
- Samsung upptäckte hacket den 4 augusti men rapporterade det inte till berörda kunder förrän den 2 september.
- Kundens lagrade kortdata och SSN togs inte, men personlig demografi och kontaktinformation togs.
- Samsung uppmuntrade berörda användare att kontrollera sin kreditupplysning, även om hackaren inte borde ha möjlighet att påverka den.
Samsung har blivit det senaste teknikföretaget som drabbats av ett betydande dataintrång, men tack och lov för sina amerikanska kunder är omfattningen av intrånget inte så allvarlig som den kunde ha varit.
Samsungs Security Response Center sida beskriver detaljerna kring intrånget: En hackare bröt sig in på Samsungs amerikanska dataservrar och fick tillgång till sina kunders information någon gång i slutet av juli. Samsung upptäckte intrånget i början av augusti och vidtog åtgärder för att "säkra de drabbade systemen", anlita ett "ledande externt cybersäkerhetsföretag" och kontakta brottsbekämpning.
När det gäller vilken data som togs, vill Samsung försäkra våra kunder om att problemet inte påverkade personnummer eller kredit- och betalkort nummer, men kan i vissa fall ha påverkat information som namn, kontaktinformation och demografisk information, födelsedatum och produktregistrering information."
Kontaktinformationen skulle med största sannolikhet inkludera e-post och telefonnummer, medan registreringsinformationen skulle täcka vilken Samsung-enhet du än har registrerat med ett Samsung-konto.
Alla Samsung-kunder som "identifierats som påverkade av det här problemet" borde redan ha fått ett e-postmeddelande; om du inte gjorde det kan du andas ut. Företaget försäkrar också att "konsumentenheter inte påverkades i samband med denna incident", så i teorin skulle hackaren inte ha tillgång till platsdata eller annan känslig information.
För alla som fick Samsungs varningsmail bör de "förbli försiktiga med all oönskad kommunikation som ber om din personliga information eller hänvisar dig till en webbsida som ber om personlig information." Det är möjligt att hackaren kan använda den stulna personliga informationen för nätfiskeförsök mot dem.
Samsung pekar också sina kunder på möjligheten att få en gratis årlig kreditupplysning från Equifax, Experian eller TransUnion. För dem som redan har gjort anspråk på denna rapport har Samsung inte erbjudit sig att betala för en andra rapport.
Det är rimligt att fråga varför det tog nästan en månad för Samsung att meddela kunderna att deras kontaktdata var stulen. Förhoppningsvis utnyttjades de drabbade inte omedvetet innan Samsung varnade dem för problemet.
Vi vet inte heller omfattningen av detta brott. Trots att de flesta av den USA-baserade Android Central-personalen äger Samsung-enheter och konton, har bara en av oss fått ett e-postmeddelande, så det har uppenbarligen inte påverkat alla amerikanska Samsung-kunder. Obs: Sedan publiceringen har flera AC-skribenter fått mejlet, inklusive jag själv, så håll utkik i din inkorg!