Koreli akıllı telefon ve TV devi Samsung, bilinmeyen sayıda müşteriyle ilgili bilinmeyen miktarda veri kaybetti ve neredeyse bir ay boyunca bu konuda sessiz kaldı.
Peki ne oldu? Kim etkilendi? Ve Samsung kullanıcıları güvende mi?
Samsung Veri İhlalinde Ne Oldu?
Kısa cevap, Samsung'un veri ihlalinin nasıl olduğunu bilmediği ya da en azından 2 Eylül'de söylemiyor. basın bülteni"2022 Temmuz'unun sonlarında yetkisiz bir üçüncü taraf, Samsung'un bazı ABD sistemlerinden bilgi aldı".
Açıklama şöyle devam ediyor:
"Müşterilerimize sorunun Sosyal Güvenlik numaralarını veya kredi ve banka kartı numaralarını etkilemediğinden emin olmak istiyoruz, ancak bazı durumlarda ad, iletişim ve demografik bilgiler, doğum tarihi ve ürün kaydı gibi bilgileri etkilemiş olabilir. bilgi. İlgili her müşteri için etkilenen bilgiler değişiklik gösterebilir."
İletişim bilgileri muhtemelen ev adresini, telefon numarasını ve e-postayı içerir. Ürün kaydı sırasında toplanan ek bilgiler arasında cinsiyet, kesin coğrafi konum verileri, Samsung Hesap profil kimliği, kullanıcı adı ve daha fazlası bulunur. Hatta sadece
e-posta adresiniz suçlular için değerli olabilir.Samsung'un gönülsüz güvencesi, bazı müşterileri, suçluların kredi kartı bilgilerini örneğin izlenemez kripto para birimi satın almak için kullanmadığı konusunda teselli edebilir. Ancak, şirketin kabul ettiği bilgi miktarı Mayıs alınmış olması şaşırtıcıdır ve önemsiz olarak kolayca geçiştirilen bir şey değildir.
Bu ayrıntı düzeyiyle, saldırganların kesinlik oluşturması nispeten önemsiz olmalıdır. zıpkınla kimlik avı saldırıları, mühendis SIM takası yapın ve kurbanın adına kredi ve kredi alın.
Belki de bu yüzden Samsung'un piyasaya sürülmesi, mağdurlara ücretsiz kredi izleme sunmasa da, "sizin ABD yasalarına göre, ülke çapındaki üç büyük kredi raporlamasının her birinden yılda bir ücretsiz kredi raporu alma hakkına sahiptirler. ajanslar."
Samsung, 4 Ağustos 2022'de ihlali ortaya çıkardı ve bu sınırlı bilgiyi tam 30 gün sonra yayınladı. Veri ihlali ifşa mevzuatı ABD'de farklılık gösterir, ancak böyle bir ihlalin bildiriminin mümkün olduğunca çabuk ve makul olmayan bir gecikme olmadan yapılması yaygın bir koşuldur. Açıklama için izin verilen maksimum süre 30 gün (Colorado, Florida) ile 90 gün (Connecticut) arasındadır. Açıklamayı bu kadar geciktiren Samsung, kendilerini biraz tehlikeye atıyor olabilir.
Samsung Veri İhlalinden Kimler Etkilendi?
Kimin etkilendiğine gelince, Samsung yaklaşık rakamları bile vermiyor. Bir Samsung cihazına sahip olan her müşteri olabilir veya sadece bir avuç olabilir. Henüz bilmiyoruz. Samsung, etkilenen kullanıcılara şunları söyleyerek güvence vermeye çalıştı:
"Müşterilerimizin güvenine değer veriyoruz ve araştırmamız sonucunda olayın daha fazla bildirim gerektirdiğini belirlersek sizinle buna göre iletişime geçeceğiz."
Android Polisi Bu yılın başlarında, bilgisayar korsanlığı grubu Lapsus$'ın Samsung'dan tüm biyometrik veriler için algoritmalar da dahil olmak üzere 190 GB'lık hassas verileri sızdırdığını iddia ettiğini bildirdi. kilit açma işlemleri, daha yeni Samsung ürünleri için önyükleyici için kaynak kodu ve Samsung'u yetkilendirme ve kimlik doğrulama sürecinin arkasındaki tüm kaynak kodları hesaplar.
Bu Konuda Ne Yapabilirsiniz?
Tamam, peki bu ihlal hakkında gerçekten ne yapabilirsin? Bu seviyedeki bilgilerin açığa çıkmasıyla, adınıza yeni kart veya kredi başvurularına göz kulak olmak için bir kredi izleme hizmeti almalısınız. Daha da iyisi, güvende olduğunuzdan emin olana kadar kredinizi dondurun. Muhtemelen telefon numaranızı da değiştirmek iyi bir fikirdir.
Endişeniz varsa ve güvence veya daha fazla tavsiye istiyorsanız, doğrudan Samsung ile iletişime geçin. Memnuniyetsizliğinizi de ifade edebilirsiniz, böylece bir daha böyle bir şey olursa, bilgilerinize çok dikkatsiz bir şekilde davranmazlar.