Samsung bị một vụ vi phạm dữ liệu lớn khác: Bạn có nên lo lắng?

Gã khổng lồ điện thoại thông minh và TV của Hàn Quốc, Samsung, đã mất một lượng dữ liệu không xác định liên quan đến một số lượng khách hàng không xác định — và giữ im lặng về việc này trong gần một tháng.

Vậy chuyện gì đã xảy ra? Ai bị ảnh hưởng? Và người dùng Samsung có an toàn không?

Điều gì đã xảy ra trong vụ vi phạm dữ liệu Samsung?

Câu trả lời ngắn gọn là Samsung không biết vụ vi phạm dữ liệu đã xảy ra như thế nào — hoặc ít nhất, hãng không nói trong thông cáo báo chí ngày 2 tháng 9, chỉ nói đơn giản rằng, “Vào cuối tháng 7 năm 2022, một bên thứ ba trái phép đã thu thập thông tin từ một số hệ thống của Samsung tại Hoa Kỳ “.

Tuyên bố tiếp tục:

“Chúng tôi muốn đảm bảo với khách hàng của mình rằng vấn đề không ảnh hưởng đến số An sinh xã hội hoặc số thẻ tín dụng và thẻ ghi nợ, nhưng trong một số trường hợp, có thể ảnh hưởng đến thông tin như tên, liên hệ và thông tin nhân khẩu học, ngày sinh và thông tin đăng ký sản phẩm. Thông tin bị ảnh hưởng đối với từng khách hàng có liên quan có thể khác nhau. “

Chi tiết liên hệ có thể bao gồm địa chỉ nhà, số điện thoại và email. Thông tin bổ sung được thu thập trong quá trình đăng ký sản phẩm bao gồm giới tính, dữ liệu vị trí địa lý chính xác, ID hồ sơ tài khoản Samsung, tên người dùng, v.v. Ngay cả địa chỉ email của bạn cũng có thể có giá trị đối với bọn tội phạm.

Sự trấn an nửa vời của Samsung có thể khiến một số khách hàng an tâm rằng bọn tội phạm không sử dụng chi tiết thẻ tín dụng của họ để mua tiền điện tử không thể theo dõi được. Tuy nhiên, lượng thông tin mà công ty thừa nhận có thể đã được thực hiện là đáng kinh ngạc, và không phải là một cái gì đó dễ dàng được chuyển giao như là phi vật chất.

Với mức độ chi tiết này, những kẻ tấn công sẽ tương đối nhỏ để xây dựng các cuộc tấn công giáo dục chính xác, kỹ sư hoán đổi SIM và lấy tín dụng và các khoản vay dưới danh nghĩa của nạn nhân.

Có lẽ đó là lý do tại sao bản phát hành của Samsung cần lưu ý rằng, mặc dù họ không cung cấp dịch vụ giám sát tín dụng miễn phí cho các nạn nhân, nhưng theo luật pháp Hoa Kỳ, bạn có quyền nhận một báo cáo tín dụng miễn phí hàng năm từ mỗi trong ba cơ quan báo cáo tín dụng lớn trên toàn quốc. “

Samsung đã phát hiện ra vi phạm vào ngày 4 tháng 8 năm 2022 và công bố thông tin giới hạn này sau đó 30 ngày. Luật tiết lộ vi phạm dữ liệu khác nhau trên khắp Hoa Kỳ, nhưng quy định chung là thông báo về vi phạm đó phải được thực hiện càng nhanh càng tốt và không có sự chậm trễ vô lý. Khung thời gian tối đa cho phép để tiết lộ là từ 30 ngày (Colorado, Florida) đến 90 ngày (Connecticut). Bằng cách trì hoãn việc tiết lộ lâu như vậy, Samsung có thể đang tự đặt mình vào một số nguy hiểm.

Ai bị ảnh hưởng bởi vi phạm dữ liệu Samsung?

Đối với những người bị ảnh hưởng, Samsung thậm chí không đưa ra con số gần đúng. Đó có thể là mọi khách hàng đã từng sở hữu thiết bị Samsung, hoặc cũng có thể là một số ít. Chúng tôi chưa biết. Samsung đã cố gắng trấn an những người dùng bị ảnh hưởng bằng cách nói:

“Chúng tôi đánh giá cao sự tin tưởng của khách hàng và thông qua cuộc điều tra, chúng tôi xác định rằng sự cố cần thông báo thêm, chúng tôi sẽ liên hệ với bạn.”

Báo cáo của Cảnh sát Android cho biết, vào đầu năm nay, nhóm hack, Lapsus $, tuyên bố đã lấy hết 190GB dữ liệu nhạy cảm từ Samsung, bao gồm các thuật toán cho tất cả các hoạt động mở khóa sinh trắc học, mã nguồn cho bộ nạp khởi động cho các sản phẩm mới hơn của Samsung và tất cả mã nguồn. đằng sau quá trình cấp phép và xác thực tài khoản Samsung.

Bạn có thể làm gì về nó?

Được rồi, vậy bạn thực sự có thể làm gì với vi phạm này? Với mức độ thông tin được tiết lộ, bạn nên tham gia một dịch vụ giám sát tín dụng để theo dõi bất kỳ thẻ hoặc đơn xin vay mới nào do bạn đứng tên. Tốt hơn nữa, hãy đóng băng tín dụng của bạn cho đến khi bạn chắc chắn rằng mình an toàn. Bạn cũng nên thay đổi số điện thoại của mình.

Và nếu bạn lo lắng và muốn được trấn an hoặc tư vấn thêm, hãy liên hệ trực tiếp với Samsung. Bạn cũng có thể bày tỏ sự không hài lòng của mình, để nếu điều gì đó tương tự xảy ra một lần nữa, họ sẽ không xử lý thông tin của bạn theo cách có vẻ bất cẩn như vậy.