한국의 스마트폰 및 TV 거대 기업인 삼성은 알 수 없는 고객 수와 관련된 알 수 없는 양의 데이터를 잃어버렸고 거의 한 달 동안 이 문제에 대해 침묵했습니다.
그래서 무슨 일이?누가 영향을 받았습니까?그리고 삼성 사용자는 안전한가요?
목차
삼성 데이터 유출 사건은 어떻게 되었나요?
짧은 대답은 삼성이 데이터 유출이 어떻게 발생했는지 알지 못한다는 것입니다. 적어도 9월 2일 보도 자료에서는”2022년 7월 말에 승인되지 않은 제3자가삼성의 일부 미국 시스템에서 정보를 입수했습니다.”
설명은 계속됩니다.
“우리는 이 문제가 사회 보장 번호나 신용 카드 및 직불 카드 번호에 영향을 미치지 않았지만 경우에 따라 이름, 연락처 및 인구 통계 정보, 생년월일 및 제품과 같은 정보에 영향을 미쳤을 수 있음을 고객에게 확신시킵니다.등록 정보입니다. 각 관련 고객에 대해 영향을 받는 정보는 다를 수 있습니다.”
연락처 세부정보에는 집 주소, 전화번호 및 이메일이 포함될 수 있습니다.제품 등록 시 수집되는 추가 정보에는 성별, 정확한 위치 정보, 삼성 계정 프로필 ID, 사용자 이름 등이 포함됩니다.귀하의 이메일 주소만 있어도 범죄자에게 중요한 정보가 될 수 있습니다.
삼성의 무심코 안심하는 것은 범죄자들이 예를 들어 추적할 수 없는 암호화폐를 구매하기 위해 신용 카드 정보를 사용하지 않는다는 일부 고객을 위로할 수 있습니다.그러나 회사가 취했다고 인정하는 정보의 양은 어마어마하며 중요하지 않은 것처럼 쉽게 전달되는 정보는 아닙니다.
이 수준의 세부 정보를 사용하면 공격자가 정밀 스피어피싱 공격을 구성하고 SIM 스왑을 설계하고 피해자 이름으로 신용 및 대출을 받는 것이 비교적 간단합니다.
아마도 이것이 삼성의 출시가 피해자들에게 무료 신용 모니터링을 제공하지 않지만”미국 법에 따라 전국의 주요 신용 보고 기관 3곳에서 매년 1회의 무료 신용 보고서를 받을 자격이 있다”는 점에 주목하는 이유일 것입니다.
삼성은 2022년 8월 4일에 침해 사실을 발견했고 30일 후에 이 제한된 정보를 공개했습니다.데이터 침해 공개 법률은 미국 전역에 걸쳐 다르지만 그러한 위반에 대한 통지는 부당한 지연 없이 가능한 한 신속하게 이루어져야 한다는 것이 일반적인 규정입니다.공개에 허용되는 최대 기간은 30일(플로리다주 콜로라도)에서 90일(코네티컷) 사이입니다.공개를 이렇게 오래 미루면 삼성이 스스로를 위험에 빠뜨릴 수 있다.
삼성 데이터 유출의 영향을 받은 사람은 누구입니까?
영향을 받은 사람에 대해 삼성은 대략적인 수치조차 밝히지 않고 있습니다.삼성 기기를 소유한 적이 있는 모든 고객일 수도 있고 소수일 수도 있습니다.우리는 아직 모른다.삼성은 다음과 같이 말함으로써 영향을 받는 사용자를 안심시키려고 노력했습니다.
“우리는 고객의 신뢰를 소중하게 생각하며 조사를 통해 사건에 대해 추가 통지가 필요하다고 판단되면 그에 따라 연락을 드리겠습니다.”
Android 경찰은 올해 초 해킹 그룹인 Lapsus$가 모든 생체 인식 잠금 해제 작업을 위한 알고리즘, 최신 Samsung 제품의 부트로더 소스 코드 및삼성 계정을 인증하고 인증하는 과정의 소스 코드.
당신은 그것에 대해 무엇을 할 수 있습니까?
알겠습니다. 이 위반에 대해 실제로 무엇을 할 수 있습니까?이 수준의 정보가 공개되면 신용 모니터링 서비스에 참여하여 자신의 이름으로 된 새 카드나 대출 신청을 주시해야 합니다.더 좋은 방법은 안전하다고 확신할 때까지 신용을 동결하는 것입니다.전화번호를 변경하는 것도 좋은 생각일 것입니다.
그리고 걱정되거나 안심할 수 있는 조언이나 추가 조언이 필요한 경우 삼성에 직접 문의하세요.당신도 불만을 표현할 수 있습니다. 그러면 이런 일이 다시 발생하더라도 그들이 당신의 정보를 너무 부주의하게 취급하지 않도록 할 수 있습니다.