韓國智能手機和電視巨頭三星丟失了與數量不詳的客戶相關的數量不詳的數據,並且對此保持沉默近一個月。
那麼發生了什麼? 誰受到影響? 三星用戶安全嗎?
目錄
三星數據洩露發生了什麼?
簡短的回答是,三星不知道數據洩露是如何發生的——或者至少,它沒有在 9 月 2 日的新聞稿中說,“在 2022 年 7 月下旬,未經授權的第三方 從三星的一些美國系統獲取信息”。
聲明繼續:
“我們希望向我們的客戶保證,該問題不會影響社會安全號碼或信用卡和借記卡號碼,但在某些情況下,可能會影響姓名、聯繫方式和人口統計信息、出生日期和產品等信息 註冊信息。每個相關客戶受影響的信息可能會有所不同。”
聯繫方式可能包括家庭地址、電話號碼和電子郵件。 產品註冊期間收集的其他信息包括性別、精確的地理位置數據、三星帳戶個人資料 ID、用戶名等。 即使只是您的電子郵件地址也可能對犯罪分子有價值。
三星半心半意的保證可能會安慰一些客戶,犯罪分子沒有使用他們的信用卡詳細信息來購買無法追踪的加密貨幣。 然而,該公司承認可能被竊取的信息量是驚人的,而不是像無關緊要的那樣容易被假冒。
有了這種詳細程度,攻擊者構建精確的魚叉式網絡釣魚攻擊、設計 SIM 卡交換以及以受害者的名義獲取信貸和貸款應該相對容易。
也許這就是為什麼三星在發佈時煞費苦心地指出,雖然它沒有向受害者提供免費的信用監控,但“根據美國法律,你有權每年從三大全國性信用報告機構中獲得一份免費的信用報告。”
三星于 2022 年 8 月 4 日發現了該漏洞,並在整整 30 天后發布了這一有限信息。 美國各地的數據洩露披露立法各不相同,但普遍規定應盡快通知此類洩露,不得無故拖延。 披露的最長允許時間範圍為 30 天(佛羅里達州科羅拉多州)至 90 天(康涅狄格州)。 通過將披露延遲這麼久,三星可能會將自己置於危險之中。
誰受到三星數據洩露的影響?
至於誰受到影響,三星甚至沒有給出大概的數字。 可能是每個擁有三星設備的客戶,也可能只是少數。 我們還不知道。 三星試圖通過以下方式安撫受影響的用戶:
“我們重視客戶的信任,如果我們通過調查確定該事件需要進一步通知,我們將相應地與您聯繫。”
Android Police 報告稱,今年早些時候,黑客組織 Lapsus$ 聲稱從三星竊取了 190GB 的敏感數據,包括所有生物識別解鎖操作的算法、三星新產品引導加載程序的源代碼,以及所有 授權和驗證三星帳戶的過程背後的源代碼。
你能做些什麼呢?
好的,那麼對於這種違規行為,您實際上可以做些什麼呢? 隨著這一級別的信息被披露,您應該使用信用監控服務來密切關注您名下的任何新卡或貸款申請。 更好的是,凍結您的信用,直到您確定自己安全為止。 更改您的電話號碼也可能是個好主意。
如果您有疑慮並希望得到保證或進一步的建議,請直接與三星聯繫。 你也可以表達你的不滿,這樣,如果再發生類似的事情,他們就不會以如此看似粗心的方式對待你的信息。