Den koreanske smarttelefon- og TV-giganten Samsung mistet en ukjent mengde data knyttet til et ukjent antall kunder – og holdt kjeft om det i nesten en måned.
Så hva skjedde? Hvem ble berørt? Og er Samsung-brukere trygge?
Hva skjedde i Samsungs databrudd?
Det korte svaret er at Samsung ikke vet hvordan datainnbruddet skjedde – eller i det minste, det sies ikke i 2. september pressemelding, som ganske enkelt sier at "I slutten av juli 2022 skaffet en uautorisert tredjepart informasjon fra noen av Samsungs amerikanske systemer".
Uttalelsen fortsetter:
"Vi ønsker å forsikre våre kunder om at problemet ikke påvirket personnummer eller kreditt- og debetkortnumre, men i enkelte tilfeller, kan ha påvirket informasjon som navn, kontaktinformasjon og demografisk informasjon, fødselsdato og produktregistrering informasjon. Informasjonen som påvirkes for hver relevant kunde kan variere."
Kontaktinformasjon inkluderer sannsynligvis hjemmeadresse, telefonnummer og e-post. Ytterligere informasjon som samles inn under produktregistrering inkluderer kjønn, nøyaktige geolokaliseringsdata, Samsung-kontoprofil-ID, brukernavn og mer. Til og med bare
e-postadressen din kan være verdifull for kriminelle.Samsungs halvhjertede forsikring kan trøste noen kunder med at de kriminelle ikke bruker kredittkortopplysningene sine til for eksempel å kjøpe usporbar kryptovaluta. Men mengden informasjon som selskapet innrømmer kan har blitt tatt er svimlende, og ikke noe så lett utgitt som uvesentlig.
Med dette detaljnivået burde det være relativt trivielt for angripere å konstruere presisjon spydfiskeangrep, konstruer SIM-bytte og ta opp kreditt og lån i et offers navn.
Kanskje det er derfor Samsungs utgivelse tar seg an å merke seg at selv om den ikke tilbyr gratis kredittovervåking til ofre, " har i henhold til amerikansk lov rett til én gratis kredittrapport årlig fra hver av de tre store landsomfattende kredittrapporteringene byråer."
Samsung avdekket bruddet 4. august 2022, og ga ut denne begrensede informasjonen hele 30 dager senere. Lovgivningen om avsløring av databrudd varierer i USA, men det er en vanlig bestemmelse at varsling om et slikt brudd gjøres så raskt som mulig og uten urimelig forsinkelse. Den maksimale tillatte tidsrammen for offentliggjøring er mellom 30 dager (Colorado, Florida) og 90 dager (Connecticut). Ved å utsette avsløringen så lenge, kan Samsung sette seg selv i fare.
Hvem ble berørt av Samsungs databrudd?
Når det gjelder hvem som ble berørt, gir Samsung ikke engang ut omtrentlige tall. Det kan være alle kunder som noen gang har eid en Samsung-enhet, eller det kan være en håndfull. Vi vet ikke ennå. Samsung har forsøkt å berolige berørte brukere ved å si:
"Vi verdsetter tilliten til kundene våre, og hvis vi gjennom vår undersøkelse fastslår at hendelsen krever ytterligere varsling, vil vi kontakte deg i henhold til dette."
Android politi rapporterer at hackergruppen, Lapsus$, tidligere i år hevdet å ha eksfiltrert 190 GB med sensitive data fra Samsung, inkludert algoritmer for alle biometriske opplåsingsoperasjoner, kildekode for bootloader for nyere Samsung-produkter, og all kildekoden bak prosessen med å autorisere og autentisere Samsung kontoer.
Hva kan du gjøre med det?
Ok, så hva kan du egentlig gjøre med dette bruddet? Når dette informasjonsnivået blir avslørt, bør du engasjere en kredittovervåkingstjeneste for å holde øye med eventuelle nye kort- eller lånesøknader i ditt navn. Enda bedre, frys kreditten din til du er sikker på at du er trygg. Det er sannsynligvis en god idé å endre telefonnummeret ditt også.
Og hvis du er bekymret og ønsker trygghet eller ytterligere råd, kontakt Samsung direkte. Du kan også uttrykke din misnøye, slik at de ikke behandler informasjonen din på en tilsynelatende uforsiktig måte hvis noe slikt skjer igjen.
