فقدت شركة الهواتف الذكية والتلفزيون الكورية العملاقة ، Samsung ، كمية غير معروفة من البيانات المتعلقة بعدد غير معروف من العملاء - وظل صامتًا بشأن ذلك لمدة شهر تقريبًا.

اذا ماذا حصل؟ من تأثر؟ وهل مستخدمو Samsung آمنون؟

ماذا حدث في حالة خرق بيانات سامسونج؟

الإجابة المختصرة هي أن Samsung لا تعرف كيف حدث خرق البيانات - أو على الأقل ، لم تذكر ذلك في الثاني من سبتمبر خبر صحفى، والذي ينص ببساطة على أنه "في أواخر تموز (يوليو) 2022 ، حصل طرف ثالث غير مصرح به على معلومات من بعض أنظمة Samsung في الولايات المتحدة".

يتابع البيان:

"نريد أن نؤكد لعملائنا أن المشكلة لم تؤثر على أرقام الضمان الاجتماعي أو أرقام بطاقات الائتمان والخصم ، ولكن في بعض الحالات ، قد تكون قد أثرت على معلومات مثل الاسم والاتصال والمعلومات الديموغرافية وتاريخ الميلاد وتسجيل المنتج معلومة. قد تختلف المعلومات المتأثرة لكل عميل ذي صلة ".

من المحتمل أن تتضمن تفاصيل الاتصال عنوان المنزل ورقم الهاتف والبريد الإلكتروني. تتضمن المعلومات الإضافية التي تم جمعها أثناء تسجيل المنتج الجنس وبيانات الموقع الجغرافي الدقيقة ومعرف ملف تعريف حساب Samsung واسم المستخدم والمزيد. حتى لو يمكن أن يكون عنوان بريدك الإلكتروني ذا قيمة للمجرمين.

instagram viewer

قد تطمئن سامسونج الفاترة بعض العملاء إلى أن المجرمين لا يستخدمون تفاصيل بطاقة الائتمان الخاصة بهم ، على سبيل المثال ، لشراء عملة مشفرة لا يمكن تعقبها. ومع ذلك ، مقدار المعلومات التي تعترف بها الشركة مايو التي تم التقاطها أمر مذهل ، وليس من السهل اعتبار أي شيء غير مادي.

مع هذا المستوى من التفاصيل ، يجب أن يكون تافهًا نسبيًا على المهاجمين لبناء الدقة هجمات الصيد بالرمح، مقايضات بطاقة SIM الهندسية ، والحصول على ائتمان وقروض باسم الضحية.

ربما هذا هو السبب في أن إصدار Samsung يتطلب جهدًا في ملاحظة أنه على الرغم من أنه لا يقدم مراقبة ائتمانية مجانية للضحايا ، "أنت يحق بموجب قانون الولايات المتحدة الحصول على تقرير ائتماني مجاني واحد سنويًا من كل من التقارير الائتمانية الرئيسية الثلاثة على مستوى البلاد وكالات ".

كشفت شركة Samsung النقاب عن الخرق في 4 أغسطس 2022 ، وأصدرت هذه المعلومات المحدودة بعد 30 يومًا كاملة. تختلف تشريعات الإفصاح عن خرق البيانات في جميع أنحاء الولايات المتحدة ، ولكن من الشائع أن يتم الإخطار بمثل هذا الانتهاك بأسرع ما يمكن ودون تأخير غير معقول. الحد الأقصى للإطار الزمني المسموح به للإفصاح هو ما بين 30 يومًا (كولورادو ، فلوريدا) و 90 يومًا (كونيتيكت). من خلال تأخير الإفصاح لفترة طويلة ، قد تعرض Samsung نفسها لبعض المخاطر.

من تأثر بانتهاك بيانات Samsung؟

بالنسبة لمن تأثر ، لا تقدم Samsung حتى أرقامًا تقريبية. قد يكون كل عميل يمتلك جهاز Samsung في أي وقت مضى ، أو قد يكون مجرد حفنة. لا نعرف بعد. حاولت شركة Samsung طمأنة المستخدمين المتأثرين بالقول:

"نحن نقدر ثقة عملائنا ، وإذا قررنا من خلال تحقيقنا أن الحادث يتطلب مزيدًا من الإخطار ، فسوف نتصل بك وفقًا لذلك."

شرطة Android ذكرت أنه ، في وقت سابق من هذا العام ، ادعت مجموعة القرصنة ، Lapsus $ ، أنها سرقت 190 جيجابايت من البيانات الحساسة من Samsung ، بما في ذلك الخوارزميات لجميع القياسات الحيوية فتح العمليات ، وكود المصدر لبرنامج bootloader لمنتجات Samsung الأحدث ، وجميع التعليمات البرمجية المصدر وراء عملية تفويض Samsung والمصادقة عليها حسابات.

ماذا يمكنك أن تفعل بهذا الشأن؟

حسنًا ، ما الذي يمكنك فعله حيال هذا الانتهاك؟ مع الكشف عن هذا المستوى من المعلومات ، يجب عليك الاشتراك في خدمة مراقبة الائتمان لمراقبة أي بطاقة جديدة أو طلبات قروض باسمك. والأفضل من ذلك ، قم بتجميد رصيدك حتى تتأكد من سلامتك. ربما تكون فكرة جيدة أن تغير رقم هاتفك أيضًا.

وإذا كنت قلقًا وتريد الطمأنينة أو المزيد من النصائح ، فاتصل بشركة Samsung مباشرة. يمكنك التعبير عن استيائك أيضًا ، بحيث إذا حدث شيء كهذا مرة أخرى ، فلن يتعاملوا مع معلوماتك بطريقة تبدو وكأنها غير مبالية.