Korealainen älypuhelin- ja TV-jätti Samsung menetti tuntemattoman määrän tietoja tuntemattomasta määrästä asiakkaita – ja vaikeni siitä melkein kuukauden.
Mitä tapahtui? Ketä se vaikutti? Ja ovatko Samsungin käyttäjät turvassa?
Mitä Samsungin tietomurrossa tapahtui?
Lyhyt vastaus on, että Samsung ei tiedä, miten tietomurto tapahtui – tai ainakaan se ei kerro syyskuun 2. Lehdistötiedote, jossa todetaan yksinkertaisesti, että "Heinäkuun lopussa 2022 luvaton kolmas osapuoli sai tietoja joistakin Samsungin yhdysvaltalaisista järjestelmistä".
Lausunto jatkuu:
"Haluamme vakuuttaa asiakkaillemme, että ongelma ei vaikuttanut henkilötunnuksiin tai luotto- ja pankkikorttien numeroihin, mutta joissain Tapauksissa saattoi vaikuttaa sellaisiin tietoihin kuin nimi, yhteystiedot ja väestötiedot, syntymäaika ja tuotteen rekisteröinti tiedot. Tiedot, joita asia koskee, voivat vaihdella kunkin asianomaisen asiakkaan osalta."
Yhteystiedot sisältävät todennäköisesti kotiosoitteen, puhelinnumeron ja sähköpostiosoitteen. Tuotteen rekisteröinnin yhteydessä kerättyihin lisätietoihin kuuluvat sukupuoli, tarkat maantieteelliset sijaintitiedot, Samsung-tilin profiilitunnus, käyttäjätunnus ja paljon muuta. Jopa vain
sähköpostiosoitteesi voi olla arvokas rikollisille.Samsungin puolimielinen vakuutus saattaa lohduttaa joitain asiakkaita siitä, että rikolliset eivät käytä luottokorttitietojaan esimerkiksi jäljittämättömien kryptovaluuttojen ostamiseen. Kuitenkin tietomäärä, jonka yritys myöntää saattaa on ällistyttävää, eikä jotain niin helposti välittyvää kuin merkityksetöntä.
Tällä tarkkuudella hyökkääjien pitäisi olla suhteellisen triviaalia rakentaa tarkkuutta huijaushyökkäyksiä, suunnittele SIM-vaihtoja ja ota luottoa ja lainoja uhrin nimissä.
Ehkä siksi Samsungin julkaisu vaivaa huomata, että vaikka se ei tarjoa uhreille ilmaista luottovalvontaa, "sinä heillä on Yhdysvaltain lain mukaan oikeus saada yksi ilmainen luottoraportti vuosittain kustakin kolmesta suurimmasta valtakunnallisesta luottoraportista virastot."
Samsung paljasti tietomurron 4. elokuuta 2022 ja julkaisi nämä rajoitetut tiedot täydet 30 päivää myöhemmin. Tietoloukkausten paljastamislainsäädäntö vaihtelee Yhdysvalloissa, mutta yleinen ehto on, että tietoturvaloukkauksesta on ilmoitettava mahdollisimman nopeasti ja ilman kohtuutonta viivytystä. Suurin sallittu julkistamisen aikaväli on 30 päivää (Colorado, Florida) ja 90 päivää (Connecticut). Viivyttämällä julkistamista näin kauan, Samsung saattaa vaarantaa itsensä.
Keneen Samsungin tietomurto vaikutti?
Samsung ei anna edes likimääräisiä lukuja siitä, ketä se koskee. Se voi olla jokainen asiakas, joka on koskaan omistanut Samsung-laitteen, tai se voi olla vain kourallinen. Emme tiedä vielä. Samsung on yrittänyt rauhoittaa käyttäjiä sanomalla:
"Arvostamme asiakkaidemme luottamusta ja jos päätämme tutkinnassamme, että tapaus vaatii lisäilmoitusta, otamme sinuun yhteyttä."
Android Police raportoi, että aiemmin tänä vuonna hakkerointiryhmä Lapsus$ väitti suodattaneensa Samsungilta 190 Gt arkaluontoisia tietoja, mukaan lukien algoritmit kaikille biometrisille tiedoille. lukituksen avaustoiminnot, uusimpien Samsung-tuotteiden käynnistyslataimen lähdekoodi ja kaikki Samsungin valtuutuksen ja todentamisen takana oleva lähdekoodi tilit.
Mitä voit tehdä asialle?
Okei, mitä voit itse asiassa tehdä tälle rikkomiselle? Tämän tiedon paljastuessa kannattaa ottaa yhteyttä luottovalvontapalveluun, joka pitää silmällä uusia nimissäsi olevia kortti- tai lainahakemuksia. Vielä parempi, jäädyttää luottosi, kunnes olet varma, että olet turvassa. On luultavasti hyvä idea vaihtaa myös puhelinnumerosi.
Ja jos olet huolissasi ja haluat varmuuden tai lisäneuvoja, ota yhteyttä suoraan Samsungiin. Voit myös ilmaista tyytymättömyytesi, jotta jos jotain tällaista toistuu, he eivät käsittele tietojasi niin näennäisen huolimattomasti.
