Samsung страдает от еще одной массовой утечки данных: стоит ли беспокоиться?
08 сен 2022 · 18:28
Во второй раз в 2022 году Samsung пострадал от утечки данных. Давайте узнаем, что было скомпрометировано.
Безымянный1.png2.3 MB
Корейский гигант смартфонов и телевизоров Samsung потерял неизвестное количество данных, касающихся неизвестного числа клиентов, и молчал об этом почти месяц.
Так что же произошло? Кто пострадал? И в безопасности ли пользователи Samsung?
Не забудь поставить лайк и подписаться! Ну а мы начинаем:
Как произошла утечка данных Samsung?
Короткий ответ заключается в том, что Samsung не знает, как произошла утечка данных, или, по крайней мере, в пресс-релизе от 2 сентября не говорится, что «в конце июля 2022 года несанкционированная третья сторона получила информацию из некоторых систем Samsung».
Далее в заявлении говорится:
«Мы хотим заверить наших клиентов, что проблема не повлияла на номера кредитных и дебетовых карт, но в некоторых случаях могла повлиять на такую информацию, как имя, контактная и демографическая информация, дата рождения и информация о регистрации продукта. Информация, затрагиваемая для каждого соответствующего клиента, может отличаться».
Контактные данные, вероятно, включают домашний адрес, номер телефона и адрес электронной почты. Дополнительная информация, собранная во время регистрации продукта, включает пол, точные данные геолокации, идентификатор профиля учетной записи Samsung, имя пользователя и многое другое. Даже просто ваш адрес электронной почты может быть ценным для хакеров.
Половинчатая уверенность Samsung может утешить некоторых клиентов в том, что злоумышленники не используют данные их кредитных карт, например, для покупки неотслеживаемой криптовалюты. Тем не менее, объем информации, которую компания признает, что она могла быть похищена, ошеломляет.
С таким уровнем детализации для злоумышленников должно быть относительно тривиально строить точные атаки целевого фишинга, проектировать обмен SIM-картами и брать кредиты и займы на имя жертвы.
Безымянный.png103.3 KB
Samsung обнаружила взлом 4 августа 2022 года и опубликовала эту информацию лишь через 30 дней.
Кто пострадал от утечки данных Samsung?
Что касается того, кто пострадал, Samsung даже не выдает приблизительных цифр. Это может быть каждый клиент, который когда-либо владел устройством Samsung, или это может быть всего лишь малая часть. Мы пока не знаем. Samsung попыталась успокоить пострадавших пользователей, сказав:
«Мы ценим доверие наших клиентов и, если в ходе нашего расследования мы определим, что инцидент требует дальнейшего уведомления, мы свяжемся с вами соответствующим образом».
Android Police сообщает, что в начале этого года хакерская группа Lapsus$ заявила, что эксфильтровала 190 ГБ конфиденциальных данных от Samsung, включая алгоритмы для всех операций биометрической разблокировки, исходный код загрузчика для новых продуктов Samsung и весь исходный код, лежащий в основе процесса авторизации и аутентификации учетных записей Samsung.
{"document": [{"text": [{"type": "string", "attributes": {}, "string": "Во второй раз в 2022 году Samsung пострадал от утечки данных. Давайте узнаем, что было скомпрометировано."}], "attributes": ["quote"]}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "Безымянный1.png", "filesize": 2409705, "height": 840, "pic_id": 149886, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/09/08/%D0%91%D0%B5%D0%B7%D1%8B%D0%BC%D1%8F%D0%BD%D0%BD%D1%8B%D0%B91.jpeg", "width": 1680}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Корейский гигант смартфонов и телевизоров Samsung потерял неизвестное количество данных, касающихся неизвестного числа клиентов, и молчал об этом почти месяц."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Так что же произошло? Кто пострадал? И в безопасности ли пользователи Samsung?"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Не забудь поставить лайк и подписаться! "}, {"type": "string", "attributes": {"italic": true}, "string": "Ну а мы начинаем:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Как произошла утечка данных Samsung?"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Короткий ответ заключается в том, что Samsung не знает, как произошла утечка данных, или, по крайней мере, в пресс-релизе от 2 сентября не говорится, что «в конце июля 2022 года несанкционированная третья сторона получила информацию из некоторых систем Samsung»."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Далее в заявлении говорится:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "«Мы хотим заверить наших клиентов, что проблема не повлияла на номера кредитных и дебетовых карт, но в некоторых случаях могла повлиять на такую информацию, как имя, контактная и демографическая информация, дата рождения и информация о регистрации продукта. Информация, затрагиваемая для каждого соответствующего клиента, может отличаться»."}], "attributes": ["quote"]}, {"text": [{"type": "string", "attributes": {}, "string": "Контактные данные, вероятно, включают домашний адрес, номер телефона и адрес электронной почты. Дополнительная информация, собранная во время регистрации продукта, включает пол, точные данные геолокации, идентификатор профиля учетной записи Samsung, имя пользователя и многое другое. Даже просто ваш адрес электронной почты может быть ценным для хакеров."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Половинчатая уверенность Samsung может утешить некоторых клиентов в том, что злоумышленники не используют данные их кредитных карт, например, для покупки неотслеживаемой криптовалюты. Тем не менее, объем информации, которую компания признает, что она могла быть похищена, ошеломляет."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "С таким уровнем детализации для злоумышленников должно быть относительно тривиально строить точные атаки целевого фишинга, проектировать обмен SIM-картами и брать кредиты и займы на имя жертвы."}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "Безымянный.png", "filesize": 105777, "height": 840, "pic_id": 149887, "url": "https://storage.yandexcloud.net/pabliko.files/article_cloud_image/2022/09/08/%D0%91%D0%B5%D0%B7%D1%8B%D0%BC%D1%8F%D0%BD%D0%BD%D1%8B%D0%B9.jpeg", "width": 1680}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Samsung обнаружила взлом 4 августа 2022 года и опубликовала эту информацию лишь через 30 дней."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Кто пострадал от утечки данных Samsung?"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Что касается того, кто пострадал, Samsung даже не выдает приблизительных цифр. Это может быть каждый клиент, который когда-либо владел устройством Samsung, или это может быть всего лишь малая часть. Мы пока не знаем. Samsung попыталась успокоить пострадавших пользователей, сказав:"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "«Мы ценим доверие наших клиентов и, если в ходе нашего расследования мы определим, что инцидент требует дальнейшего уведомления, мы свяжемся с вами соответствующим образом»."}], "attributes": ["quote"]}, {"text": [{"type": "string", "attributes": {}, "string": "Android Police сообщает, что в начале этого года хакерская группа Lapsus$ заявила, что эксфильтровала 190 ГБ конфиденциальных данных от Samsung, включая алгоритмы для всех операций биометрической разблокировки, исходный код загрузчика для новых продуктов Samsung и весь исходный код, лежащий в основе процесса авторизации и аутентификации учетных записей Samsung."}], "attributes": []}], "selectedRange": [1908, 1908]}
Комментарии 0