De Koreaanse smartphone- en tv-gigant Samsung verloor een onbekende hoeveelheid gegevens met betrekking tot een onbekend aantal klanten - en hield het bijna een maand stil.
Dus wat gebeurde er? Wie werd getroffen? En zijn Samsung-gebruikers veilig?
Wat is er gebeurd bij de datalek van Samsung?
Het korte antwoord is dat Samsung niet weet hoe het datalek is gebeurd - of tenminste, het zegt niet op 2 september persbericht, waarin simpelweg staat dat "eind juli 2022 een niet-geautoriseerde derde partij informatie heeft verkregen van enkele van de Amerikaanse systemen van Samsung".
De verklaring vervolgt:
"We willen onze klanten verzekeren dat het probleem geen gevolgen had voor burgerservicenummers of creditcard- en betaalpasnummers, maar in sommige gevallen" gevallen, kan van invloed zijn geweest op informatie zoals naam, contact- en demografische informatie, geboortedatum en productregistratie informatie. De betreffende informatie kan voor elke relevante klant verschillen."
Contactgegevens omvatten waarschijnlijk huisadres, telefoonnummer en e-mailadres. Aanvullende informatie die tijdens de productregistratie wordt verzameld, omvat geslacht, precieze geolocatiegegevens, profiel-ID van Samsung-account, gebruikersnaam en meer. zelfs gewoon
uw e-mailadres kan waardevol zijn voor criminelen.De halfslachtige geruststelling van Samsung kan sommige klanten troosten dat de criminelen hun creditcardgegevens niet gebruiken om bijvoorbeeld niet-traceerbare cryptocurrency te kopen. Echter, de hoeveelheid informatie die het bedrijf toegeeft kunnen zijn genomen, is onthutsend, en niet iets dat zo gemakkelijk als immaterieel wordt bestempeld.
Met dit detailniveau zou het voor aanvallers relatief triviaal moeten zijn om precisie te construeren spearphishing-aanvallen, bouw SIM-swaps uit en sluit krediet en leningen af op naam van een slachtoffer.
Misschien is dat de reden waarom Samsung's release moeite doet om op te merken dat, hoewel het geen gratis kredietbewaking biedt aan slachtoffers, "u hebben volgens de Amerikaanse wetgeving recht op één gratis kredietrapport per jaar van elk van de drie belangrijkste landelijke kredietrapportage agentschappen."
Samsung ontdekte de inbreuk op 4 augustus 2022 en gaf deze beperkte informatie 30 dagen later vrij. De wetgeving inzake openbaarmaking van gegevensinbreuken varieert in de VS, maar het is een algemene bepaling dat een dergelijke inbreuk zo snel mogelijk en zonder onredelijke vertraging moet worden gemeld. De maximaal toegestane termijn voor openbaarmaking ligt tussen 30 dagen (Colorado, Florida) en 90 dagen (Connecticut). Door de onthulling zo lang uit te stellen, kan Samsung zichzelf in gevaar brengen.
Wie is getroffen door de datalek van Samsung?
Over wie getroffen is, geeft Samsung niet eens geschatte cijfers vrij. Het kan elke klant zijn die ooit een Samsung-apparaat heeft gehad, of het kan een handjevol zijn. We weten het nog niet. Samsung heeft geprobeerd de getroffen gebruikers gerust te stellen door te zeggen:
"We waarderen het vertrouwen van onze klanten en als we door ons onderzoek vaststellen dat het incident verdere melding vereist, zullen we dienovereenkomstig contact met u opnemen."
Android-politie meldt dat de hackgroep Lapsus$ eerder dit jaar beweerde 190 GB aan gevoelige gegevens van Samsung te hebben geëxfiltreerd, inclusief algoritmen voor alle biometrische ontgrendelingsbewerkingen, broncode voor de bootloader voor nieuwere Samsung-producten en alle broncode achter het autorisatie- en authenticatieproces van Samsung rekeningen.
Wat kunt u eraan doen?
Oké, dus wat kun je eigenlijk doen aan deze inbreuk? Nu dit informatieniveau wordt onthuld, moet u een kredietbewakingsservice inschakelen om nieuwe kaart- of leningaanvragen op uw naam in de gaten te houden. Nog beter, bevries uw tegoed totdat u zeker weet dat u veilig bent. Het is waarschijnlijk een goed idee om ook je telefoonnummer te wijzigen.
En als je je zorgen maakt en geruststelling of verder advies wilt, neem dan rechtstreeks contact op met Samsung. U kunt ook uw ontevredenheid uiten, zodat, als zoiets opnieuw gebeurt, ze uw informatie niet op een schijnbaar onvoorzichtige manier behandelen.
