कोरियाई स्मार्टफोन और टीवी दिग्गज, सैमसंग ने अज्ञात ग्राहकों से संबंधित एक अज्ञात मात्रा में डेटा खो दिया- और लगभग एक महीने तक इसके बारे में चुप रहा।
तो क्या हुआ? कौन प्रभावित हुआ? और क्या सैमसंग यूजर्स सुरक्षित हैं?
सैमसंग डेटा ब्रीच में क्या हुआ?
संक्षिप्त उत्तर यह है कि सैमसंग नहीं जानता कि डेटा उल्लंघन कैसे हुआ - या कम से कम, यह 2 सितंबर में नहीं कह रहा है प्रेस विज्ञप्ति, जो सीधे शब्दों में कहता है, "जुलाई 2022 के अंत में, एक अनधिकृत तृतीय पक्ष ने सैमसंग के कुछ यू.एस. सिस्टम से जानकारी प्राप्त की"।
बयान जारी है:
"हम अपने ग्राहकों को आश्वस्त करना चाहते हैं कि इस मुद्दे ने सामाजिक सुरक्षा नंबरों या क्रेडिट और डेबिट कार्ड नंबरों को प्रभावित नहीं किया, लेकिन कुछ में नाम, संपर्क और जनसांख्यिकीय जानकारी, जन्म तिथि और उत्पाद पंजीकरण जैसी जानकारी प्रभावित हो सकती है जानकारी। प्रत्येक प्रासंगिक ग्राहक के लिए प्रभावित जानकारी भिन्न हो सकती है।"
संपर्क विवरण में घर का पता, फोन नंबर और ईमेल शामिल होने की संभावना है। उत्पाद पंजीकरण के दौरान एकत्र की गई अतिरिक्त जानकारी में लिंग, सटीक भौगोलिक स्थान डेटा, सैमसंग खाता प्रोफ़ाइल आईडी, उपयोगकर्ता नाम, और बहुत कुछ शामिल हैं। यहां तक कि बस
आपका ईमेल पता अपराधियों के लिए मूल्यवान हो सकता है.सैमसंग का आधा-अधूरा आश्वासन कुछ ग्राहकों को सांत्वना दे सकता है कि अपराधी अपने क्रेडिट कार्ड के विवरण का उपयोग नहीं कर रहे हैं, उदाहरण के लिए, अप्राप्य क्रिप्टोकरेंसी खरीदने के लिए। हालाँकि, जितनी जानकारी कंपनी मानती है मई लिया गया है चौंका देने वाला है, और कुछ भी इतनी आसानी से सारहीन के रूप में पारित नहीं हुआ है।
विस्तार के इस स्तर के साथ, हमलावरों के लिए सटीक निर्माण करना अपेक्षाकृत तुच्छ होना चाहिए स्पीयरफिशिंग अटैक, इंजीनियर सिम स्वैप करता है, और पीड़ित के नाम पर क्रेडिट और ऋण लेता है।
शायद इसीलिए सैमसंग की रिहाई को ध्यान में रखते हुए दर्द होता है, जबकि यह पीड़ितों को मुफ्त क्रेडिट निगरानी की पेशकश नहीं कर रहा है, "आप अमेरिकी कानून के तहत तीन प्रमुख राष्ट्रव्यापी क्रेडिट रिपोर्टिंग में से प्रत्येक से सालाना एक मुफ्त क्रेडिट रिपोर्ट के हकदार हैं एजेंसियां।"
सैमसंग ने 4 अगस्त, 2022 को उल्लंघन का खुलासा किया, और इस सीमित जानकारी को पूरे 30 दिन बाद जारी किया। डेटा उल्लंघन प्रकटीकरण कानून पूरे अमेरिका में भिन्न होता है, लेकिन यह एक सामान्य शर्त है कि इस तरह के उल्लंघन की सूचना यथासंभव शीघ्रता से और अनुचित देरी के बिना दी जानी चाहिए। प्रकटीकरण के लिए अधिकतम स्वीकार्य समय सीमा 30 दिनों (कोलोराडो, फ्लोरिडा) और 90 दिनों (कनेक्टिकट) के बीच है। इस खुलासे में इतनी देर करके सैमसंग खुद को किसी खतरे में डाल सकती है।
सैमसंग डेटा ब्रीच से कौन प्रभावित था?
कौन प्रभावित हुआ, सैमसंग अनुमानित संख्या भी नहीं बता रहा है। यह हर ग्राहक हो सकता है जिसके पास कभी सैमसंग डिवाइस हो, या यह केवल कुछ मुट्ठी भर हो सकता है। हम अभी नहीं जानते। सैमसंग ने प्रभावित उपयोगकर्ताओं को यह कहकर आश्वस्त करने का प्रयास किया है:
"हम अपने ग्राहकों के विश्वास को महत्व देते हैं और, क्या हमें अपनी जांच के माध्यम से यह निर्धारित करना चाहिए कि घटना के लिए और अधिसूचना की आवश्यकता है, हम तदनुसार आपसे संपर्क करेंगे।"
Android पुलिस रिपोर्ट है कि, इस साल की शुरुआत में, हैकिंग समूह, लैप्सस $ ने सैमसंग से 190GB संवेदनशील डेटा को बाहर निकालने का दावा किया था, जिसमें सभी बायोमेट्रिक के लिए एल्गोरिदम शामिल थे। अनलॉकिंग ऑपरेशन, नए सैमसंग उत्पादों के लिए बूटलोडर के लिए स्रोत कोड, और सैमसंग को अधिकृत और प्रमाणित करने की प्रक्रिया के पीछे सभी स्रोत कोड हिसाब किताब।
आप इसके बारे में क्या कर सकते हैं?
ठीक है, तो आप वास्तव में इस उल्लंघन के बारे में क्या कर सकते हैं? इस स्तर की जानकारी के प्रकट होने के साथ, आपको अपने नाम पर किसी भी नए कार्ड या ऋण आवेदनों पर नज़र रखने के लिए एक क्रेडिट निगरानी सेवा संलग्न करनी चाहिए। इससे भी बेहतर, अपने क्रेडिट को तब तक फ्रीज करें जब तक आप सुनिश्चित न हों कि आप सुरक्षित हैं। अपना फ़ोन नंबर भी बदलना शायद एक अच्छा विचार है।
और अगर आप चिंतित हैं और आश्वासन या आगे की सलाह चाहते हैं, तो सीधे सैमसंग से संपर्क करें। आप अपना असंतोष भी व्यक्त कर सकते हैं, ताकि अगर ऐसा कुछ दोबारा होता है, तो वे आपकी जानकारी के साथ इतने लापरवाह तरीके से व्यवहार नहीं करते हैं।