פריצה לשרתי סמסונג בארה"ב

למרות שהפריצה אירעה בסוף יולי והתגלתה בתחילת אוגוסט, רק כעת שלחה סמסונג אימייל אזהרה, שבו ציינה כי המידע שנגנב לא כלל מספרי זהות או כרטיסי אשראי וכלל פרטים אישיים כמו שם, אנשי קשר ומידע דמוגרפי

העובדים שובתים "ללא הגבלת זמן".

סמסונג הצטרפה לשרשרת חברות הטכנולוגיה שחוו דליפת מידע גדולה, אם כי רק בארצות הברית, למרבה המזל, ולכן היקף הפריצה אינו חמור כמו שיכול היה להיות.

בדף האבטחה של החברה מתארת סמסונג את הפרטים ומציינת, כי האקר פרץ לשרתי הנתונים של סמסונג בארה"ב והשיג גישה למידע של לקוחותיה בסוף חודש יולי האחרון.  החברה גילתה את הפריצה בתחילת אוגוסט ונקטה פעולות כדי "לאבטח את המערכות שהושפעו", ושכרה "חברת אבטחת סייבר חיצונית מובילה"  ויצרה קשר עם רשויות אכיפת החוק.

באשר לנתונים שנגנבו, סמסונג "רוצה להבטיח ללקוחותינו שהבעיה לא השפיעה על מספרי תעודת זהות או מספרי כרטיסי אשראי וכרטיסי חיוב, אך במקרים מסוימים, ייתכן שהשפיעה על מידע, כגון שם, אנשי קשר ומידע דמוגרפי, תאריך לידה ופרטי רישום מוצר".

סביר להניח שהמידע כולל מיילים ומספרי טלפון, בעוד שמידע הרישום יכסה את כל מכשירי סמסונג שרשמתם עם חשבון סמסונג.

כל לקוחות סמסונג ש"זוהו כמושפעים מבעיה זו" כבר היו אמורים לקבל אימייל, ומי שלא קיבלו יכולים לנשום לרווחה. החברה גם מבטיחה ש"מכשירי צרכנים לא הושפעו מן האירוע", כך שבתיאוריה, להאקר לא תהיה גישה לנתוני מיקום או מידע רגיש אחר.

לכל מי שקיבלו את הודעת האזהרה מסמסונג – עליו "להישאר זהיר מכל תקשורת לא רצויה המבקשת את המידע האישי שלך או מפנה אותך לדף אינטרנט המבקש מידע אישי", ולדבריה, ייתכן שההאקר יוכל להשתמש במידע האישי הגנוב לצורך ניסיונות דיוג נגדו.

סמסונג גם מציינת כי קיימת אפשרות שהלקוחות שהושפעו עשויים לקבל דו"ח אשראי שנתי בחינם מ-Equifax, Experian או TransUnion. למי שכבר תבע את הדוח הזה, סמסונג לא הציעה לשלם עבור דוח שני.

לקוחות החברה בוודאי תוהים ומוטרדים מדוע סמסונג חיכתה חודש עם ההודעה ללקוחותיה, והאם יש לקוחות שכבר נוצלו שלא ביודעין לפני פרסום האזהרה. סמסונג גם לא מסרה פרטים על היקף הפריצה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים