Korejský smartphone a televizní gigant, Samsung, ztratil neznámé množství dat týkajících se neznámého počtu zákazníků – a mlčel o tom téměř měsíc.
Tak, co se stalo? Kdo byl ovlivněn? A jsou uživatelé Samsungu v bezpečí?
Co se stalo při narušení dat společnosti Samsung?
Krátká odpověď je, že Samsung neví, jak k úniku dat došlo – nebo alespoň neříká 2. září tisková zpráva, který jednoduše říká, že „Koncem července 2022 neoprávněná třetí strana získala informace z některých systémů společnosti Samsung v USA“.
Prohlášení pokračuje:
„Chceme ujistit naše zákazníky, že problém neměl dopad na čísla sociálního pojištění nebo čísla kreditních a debetních karet, ale na některé případy, mohly ovlivnit informace, jako je jméno, kontaktní a demografické údaje, datum narození a registrace produktu informace. Dotčené informace pro každého relevantního zákazníka se mohou lišit.“
Kontaktní údaje pravděpodobně zahrnují adresu bydliště, telefonní číslo a e-mail. Mezi další informace shromážděné během registrace produktu patří pohlaví, přesné geolokační údaje, ID profilu účtu Samsung, uživatelské jméno a další. Dokonce jen
vaše e-mailová adresa může být pro zločince cenná.Polovičaté ujištění Samsungu může některé zákazníky utěšit, že zločinci nepoužívají údaje o jejich kreditních kartách, například k nákupu nevysledovatelné kryptoměny. Nicméně množství informací, které společnost přiznává smět byly přijaty je ohromující a není to něco tak snadno vydávaného za nehmotné.
S touto úrovní detailů by pro útočníky mělo být poměrně triviální konstruovat přesnost spearphishingové útoky, vyměňovat SIM karty a brát si úvěry a půjčky na jméno oběti.
Možná to je důvod, proč vydání Samsungu s námahou bere na vědomí, že ačkoli nenabízí bezplatné sledování kreditu obětem, mají podle zákonů USA nárok na jednu bezplatnou úvěrovou zprávu ročně od každého ze tří hlavních celostátních úvěrových zpráv agentury."
Samsung odhalil porušení 4. srpna 2022 a tyto omezené informace zveřejnil o celých 30 dní později. Legislativa týkající se zveřejňování narušení dat se v USA liší, ale obecně platí, že oznámení o takovém porušení musí být provedeno co nejrychleji a bez zbytečného prodlení. Maximální povolený časový rámec pro zveřejnění je mezi 30 dny (Colorado, Florida) a 90 dny (Connecticut). Odložením zveřejnění tak dlouho se společnost Samsung může vystavit určitému nebezpečí.
Koho se narušení dat společnosti Samsung dotklo?
Pokud jde o to, koho to postihlo, Samsung neuvádí ani přibližná čísla. Může to být každý zákazník, který kdy vlastnil zařízení Samsung, nebo to může být pouhá hrstka. To ještě nevíme. Samsung se pokusil postižené uživatele uklidnit slovy:
"Vážíme si důvěry našich zákazníků, a pokud na základě našeho vyšetřování zjistíme, že incident vyžaduje další oznámení, budeme vás odpovídajícím způsobem kontaktovat."
Android policie uvádí, že počátkem tohoto roku hackerská skupina Lapsus$ tvrdila, že exfiltrovala 190 GB citlivých dat od společnosti Samsung, včetně algoritmů pro všechny biometrické údaje. operace odemykání, zdrojový kód pro bootloader pro novější produkty Samsung a veškerý zdrojový kód procesu autorizace a ověřování Samsung účty.
Co s tím můžete dělat?
Dobře, takže co vlastně můžete s tím porušením dělat? S touto úrovní informací, které jsou odhaleny, byste měli zapojit službu sledování kreditu, abyste mohli sledovat jakékoli nové žádosti o karty nebo půjčky na vaše jméno. Ještě lepší je zmrazit svůj kredit, dokud si nebudete jisti, že jste v bezpečí. Pravděpodobně je také dobré změnit si telefonní číslo.
A pokud máte obavy a chcete ujištění nebo další rady, kontaktujte přímo společnost Samsung. Svou nespokojenost můžete vyjádřit i vy, aby, kdyby se něco podobného opakovalo, nezacházeli s vašimi informacemi tak zdánlivě nedbale.
