برای دومین بار در سال 2022، سامسونگ دچار نقض اطلاعات شد. اگرچه شرکت در مورد آن بسیار آرام به نظر می رسد، شما باید بدانید که چه چیزی به خطر افتاده است.
غول کره ای گوشی های هوشمند و تلویزیون، سامسونگ، مقدار نامعلومی از داده های مربوط به تعداد نامعلومی از مشتریان را از دست داد و تقریباً یک ماه در مورد آن سکوت کرد.
پس چه اتفاقی افتاده؟ چه کسی متاثر شد؟ و آیا کاربران سامسونگ ایمن هستند؟
در نقض اطلاعات سامسونگ چه اتفاقی افتاد؟
پاسخ کوتاه این است که سامسونگ نمی داند نقض اطلاعات چگونه رخ داده است – یا حداقل در بیانیه مطبوعاتی دوم سپتامبر که به سادگی بیان می کند، “در اواخر جولای 2022، یک شخص ثالث غیرمجاز اطلاعاتی را از برخی از سیستم های سامسونگ در ایالات متحده”.
این بیانیه ادامه می دهد:
ما میخواهیم به مشتریان خود اطمینان دهیم که این مشکل بر شمارههای تامین اجتماعی یا شماره کارت اعتباری و نقدی تأثیری نداشته است، اما در برخی موارد ممکن است بر اطلاعاتی مانند نام، اطلاعات تماس و اطلاعات جمعیتی، تاریخ تولد و اطلاعات ثبت محصول تأثیر بگذارد. اطلاعاتی که برای هر مشتری مرتبط تحت تاثیر قرار می گیرد ممکن است متفاوت باشد.”
جزئیات تماس احتمالاً شامل آدرس خانه، شماره تلفن و ایمیل است. اطلاعات اضافی جمع آوری شده در طول ثبت نام محصول شامل جنسیت، داده های موقعیت جغرافیایی دقیق، شناسه نمایه حساب سامسونگ، نام کاربری و موارد دیگر است. حتی فقط آدرس ایمیل شما می تواند برای مجرمان ارزشمند باشد.
اطمینان نیم دل سامسونگ ممکن است به برخی از مشتریان دلداری دهد که مجرمان از جزئیات کارت اعتباری آنها برای مثال برای خرید ارزهای دیجیتال غیرقابل ردیابی استفاده نمی کنند. با این حال، میزان اطلاعاتی که شرکت اذعان میکند ممکن است گرفته شده باشد، حیرتانگیز است، و چیزی به این سادگی غیرمادی نیست.
با این سطح از جزئیات، ساخت حملات spearphishing دقیق، مهندسی تعویض سیم کارت و گرفتن اعتبار و وام به نام قربانی برای مهاجمان باید نسبتاً بی اهمیت باشد.
شاید به همین دلیل است که انتشار سامسونگ باید توجه داشته باشد که اگرچه نظارت بر اعتبار رایگان را به قربانیان ارائه نمی دهد، “شما طبق قوانین ایالات متحده حق دارید سالانه یک گزارش اعتباری رایگان از هر یک از سه آژانس اصلی گزارش اعتبار در سراسر کشور دریافت کنید.”
سامسونگ این نقض را در 4 آگوست 2022 کشف کرد و این اطلاعات محدود را 30 روز بعد منتشر کرد. قوانین افشای نقض اطلاعات در سراسر ایالات متحده متفاوت است، اما این یک شرط رایج است که اطلاع رسانی در مورد چنین نقضی تا حد امکان سریع و بدون تاخیر غیرمنطقی انجام شود. حداکثر بازه زمانی مجاز برای افشای اطلاعات بین 30 روز (کلرادو، فلوریدا) تا 90 روز (کانکتیکات) است. با تأخیر در افشای این مدت، سامسونگ ممکن است خود را در معرض خطر قرار دهد.
چه کسی تحت تأثیر نقض داده های سامسونگ قرار گرفت؟
در مورد اینکه چه کسی تحت تأثیر قرار گرفته است، سامسونگ حتی اعداد تقریبی را ارائه نمی دهد. این می تواند هر مشتری باشد که تا به حال یک دستگاه سامسونگ داشته است، یا ممکن است تعداد انگشت شماری باشد. ما هنوز نمی دانیم. سامسونگ سعی کرده با گفتن این جمله به کاربران آسیب دیده اطمینان دهد:
“ما برای اعتماد مشتریان خود ارزش قائل هستیم و اگر از طریق تحقیقات خود مشخص کنیم که این حادثه به اطلاع رسانی بیشتری نیاز دارد، مطابق با آن با شما تماس خواهیم گرفت.”
پلیس اندروید گزارش داد که در اوایل سال جاری، گروه هکر Lapsus$ ادعا کرد که 190 گیگابایت داده حساس را از سامسونگ استخراج کرده است، از جمله الگوریتم هایی برای تمام عملیات باز کردن قفل بیومتریک، کد منبع برای بوت لودر برای محصولات جدیدتر سامسونگ، و همه کد منبع. پشت فرآیند تأیید و احراز هویت حساب های سامسونگ.
درباره آن چکار میتونید بکنید؟
خوب، پس واقعاً در مورد این نقض چه کاری می توانید انجام دهید؟ با فاش شدن این سطح از اطلاعات، باید از یک سرویس نظارت بر اعتبار استفاده کنید تا هرگونه درخواست کارت یا وام جدید به نام خود را زیر نظر داشته باشید. حتی بهتر از آن، اعتبار خود را تا زمانی که مطمئن شوید ایمن هستید، مسدود کنید. احتمالاً ایده خوبی است که شماره تلفن خود را نیز تغییر دهید.
و اگر نگران هستید و می خواهید اطمینان خاطر یا مشاوره بیشتر داشته باشید، مستقیماً با سامسونگ تماس بگیرید. شما هم می توانید نارضایتی خود را بیان کنید تا اگر چنین اتفاقی تکرار شد، با اطلاعات شما به ظاهر بی دقت برخورد نکنند.