Il gigante coreano degli smartphone e della TV, Samsung, ha perso una quantità sconosciuta di dati relativi a un numero imprecisato di clienti e ha taciuto per quasi un mese.
Allora, cos'è successo? Chi è stato colpito? E gli utenti Samsung sono al sicuro?
Cosa è successo nella violazione dei dati Samsung?
La risposta breve è che Samsung non sa come sia avvenuta la violazione dei dati, o almeno, non lo sta dicendo nel 2 settembre comunicato stampa, che afferma semplicemente che "A fine luglio 2022, una terza parte non autorizzata ha acquisito informazioni da alcuni dei sistemi statunitensi di Samsung".
La dichiarazione continua:
"Vogliamo assicurare ai nostri clienti che il problema non ha avuto alcun impatto sui numeri di previdenza sociale o sui numeri delle carte di credito e di debito, ma in alcuni casi, potrebbero aver influenzato informazioni quali nome, contatto e informazioni demografiche, data di nascita e registrazione del prodotto informazione. Le informazioni interessate per ciascun cliente rilevante possono variare."
I dettagli di contatto probabilmente includono l'indirizzo di casa, il numero di telefono e l'e-mail. Ulteriori informazioni raccolte durante la registrazione del prodotto includono sesso, dati di geolocalizzazione precisi, ID profilo account Samsung, nome utente e altro. Anche solo il tuo indirizzo email può essere prezioso per i criminali.
La timida rassicurazione di Samsung potrebbe consolare alcuni clienti sul fatto che i criminali non stanno utilizzando i dettagli della loro carta di credito, ad esempio, per acquistare criptovalute non rintracciabili. Tuttavia, la quantità di informazioni che l'azienda ammette Maggio sono stati presi è sbalorditivo, e non qualcosa di così facilmente spacciato per immateriale.
Con questo livello di dettaglio, per gli aggressori dovrebbe essere relativamente banale costruire precisione attacchi di spearphishing, scambiare SIM per ingegneri e richiedere crediti e prestiti a nome di una vittima.
Forse è per questo che il rilascio di Samsung si preoccupa di notare che, sebbene non offra il monitoraggio gratuito del credito alle vittime, "tu hanno diritto ai sensi della legge statunitense a un rapporto di credito gratuito all'anno da ciascuno dei tre principali rapporti di credito a livello nazionale agenzie".
Samsung ha scoperto la violazione il 4 agosto 2022 e ha rilasciato queste informazioni limitate ben 30 giorni dopo. La legislazione sulla divulgazione di violazioni dei dati varia negli Stati Uniti, ma è una disposizione comune che la notifica di tale violazione venga effettuata il più rapidamente possibile e senza ritardi irragionevoli. Il periodo di tempo massimo consentito per la divulgazione è compreso tra 30 giorni (Colorado, Florida) e 90 giorni (Connecticut). Ritardando la divulgazione così a lungo, Samsung potrebbe mettersi in pericolo.
Chi è stato colpito dalla violazione dei dati Samsung?
Per quanto riguarda chi è stato colpito, Samsung non fornisce nemmeno numeri approssimativi. Potrebbe essere ogni cliente che abbia mai posseduto un dispositivo Samsung o potrebbe essere una semplice manciata. Non lo sappiamo ancora. Samsung ha cercato di rassicurare gli utenti interessati dicendo:
"Apprezziamo la fiducia dei nostri clienti e, se dovessimo determinare attraverso la nostra indagine che l'incidente richiede un'ulteriore notifica, ti contatteremo di conseguenza."
Polizia Android riporta che, all'inizio di quest'anno, il gruppo di hacker, Lapsus$, ha affermato di aver esfiltrato 190 GB di dati sensibili da Samsung, inclusi algoritmi per tutti i dati biometrici operazioni di sblocco, codice sorgente per il bootloader per i prodotti Samsung più recenti e tutto il codice sorgente alla base del processo di autorizzazione e autenticazione Samsung conti.
Cosa puoi fare al riguardo?
Ok, quindi cosa puoi effettivamente fare per questa violazione? Con questo livello di informazioni che viene rivelato, dovresti rivolgerti a un servizio di monitoraggio del credito per tenere d'occhio qualsiasi nuova carta o richiesta di prestito a tuo nome. Ancora meglio, blocca il tuo credito finché non sei sicuro di essere al sicuro. Probabilmente è una buona idea cambiare anche il tuo numero di telefono.
E se sei preoccupato e desideri rassicurazioni o ulteriori consigli, contatta direttamente Samsung. Puoi anche esprimere la tua insoddisfazione, in modo che, se qualcosa del genere accade di nuovo, non trattino le tue informazioni in un modo così apparentemente negligente.