El gigante coreano de teléfonos inteligentes y televisores, Samsung, perdió una cantidad desconocida de datos relacionados con un número desconocido de clientes, y se mantuvo en silencio durante casi un mes.
¿Entonces qué pasó? ¿Quién fue afectado? ¿Y los usuarios de Samsung están seguros?
¿Qué sucedió en la violación de datos de Samsung?
La respuesta corta es que Samsung no sabe cómo ocurrió la violación de datos, o al menos, no lo dice en el 2 de septiembre. presione soltar, que simplemente establece que, "A fines de julio de 2022, un tercero no autorizado adquirió información de algunos de los sistemas estadounidenses de Samsung".
La declaración continúa:
"Queremos asegurarles a nuestros clientes que el problema no afectó los números de Seguro Social o los números de tarjetas de crédito y débito, pero en algunos casos, puede haber afectado información como el nombre, la información demográfica y de contacto, la fecha de nacimiento y el registro del producto información. La información afectada para cada cliente relevante puede variar".
Los detalles de contacto probablemente incluyen la dirección de la casa, el número de teléfono y el correo electrónico. La información adicional recopilada durante el registro del producto incluye género, datos precisos de geolocalización, ID de perfil de cuenta de Samsung, nombre de usuario y más. Incluso sólo su dirección de correo electrónico puede ser valiosa para los delincuentes.
La garantía poco entusiasta de Samsung puede consolar a algunos clientes de que los delincuentes no están utilizando los datos de su tarjeta de crédito para, por ejemplo, comprar criptomonedas imposibles de rastrear. Sin embargo, la cantidad de información que la empresa admite mayo han sido tomados es asombroso, y no es algo tan fácil de hacer pasar por inmaterial.
Con este nivel de detalle, debería ser relativamente trivial para los atacantes construir precisión ataques de phishing, diseñar intercambios de SIM y obtener créditos y préstamos a nombre de la víctima.
Quizás es por eso que el comunicado de Samsung se esfuerza por señalar que, si bien no ofrece monitoreo de crédito gratuito a las víctimas, "usted tienen derecho bajo la ley de los EE. UU. a un informe crediticio gratuito por año de cada uno de los tres principales informes crediticios a nivel nacional. agencias".
Samsung descubrió la infracción el 4 de agosto de 2022 y publicó esta información limitada 30 días después. La legislación sobre divulgación de violaciones de datos varía en los EE. UU., pero es una estipulación común que la notificación de dicha violación se realice lo más rápido posible y sin demoras injustificadas. El plazo máximo permitido para la divulgación es entre 30 días (Colorado, Florida) y 90 días (Connecticut). Al retrasar la divulgación tanto tiempo, Samsung puede estar poniéndose en peligro.
¿Quién se vio afectado por la violación de datos de Samsung?
En cuanto a quién se vio afectado, Samsung ni siquiera está dando números aproximados. Podrían ser todos los clientes que alguna vez hayan tenido un dispositivo Samsung, o podrían ser unos pocos. Aún no lo sabemos. Samsung ha tratado de tranquilizar a los usuarios afectados diciendo:
"Valoramos la confianza de nuestros clientes y, si determinamos a través de nuestra investigación que el incidente requiere una notificación adicional, nos pondremos en contacto con usted en consecuencia".
policía androide informa que, a principios de este año, el grupo de piratas informáticos Lapsus$ afirmó haber exfiltrado 190 GB de datos confidenciales de Samsung, incluidos algoritmos para todos los datos biométricos. operaciones de desbloqueo, código fuente para el cargador de arranque para productos Samsung más nuevos y todo el código fuente detrás del proceso de autorización y autenticación de Samsung cuentas
¿Qué puedes hacer al respecto?
Bien, entonces, ¿qué puedes hacer realmente con respecto a esta brecha? Con este nivel de información revelado, debe contratar un servicio de monitoreo de crédito para estar al tanto de cualquier nueva tarjeta o solicitud de préstamo a su nombre. Aún mejor, congele su crédito hasta que esté seguro de que está a salvo. Probablemente también sea una buena idea cambiar tu número de teléfono.
Y si está preocupado y desea tranquilidad o más consejos, comuníquese directamente con Samsung. También puedes expresar tu descontento, para que, si algo así vuelve a ocurrir, no traten tu información de forma tan aparentemente descuidada.
