Samsung avverte i clienti di un incidente di sicurezza informatica avvenuto a luglio, sembra che “una terza parte non autorizzata ” abbia acquisito informazioni da alcuni dei sistemi Samsung statunitensi”.
Da una comunicazione diretta di Samsung si apprende di un databreach subito a luglio, sembra siano inclusi dati come nomi, compleanni, informazioni di contatto e informazioni sulla registrazione del prodotto. La società afferma di aver scoperto la violazione il 4 agosto e sta attualmente indagando con “un’importante azienda di sicurezza informatica esterna”.
Secondo le FAQ dell’azienda sull’incidente, Samsung sta inviando e-mail ai clienti che sono stati specificamente colpiti e continuerà a farlo man mano che le indagini avanzano. Samsung afferma che non tutti avranno avuto le stesse informazioni trapelate. Al momento non è chiaro quale dei suoi sistemi fosse specificamente interessato dalla falla di sicurezza. Samsung afferma che non sono stati presi numeri di previdenza sociale o numeri di carte di debito/credito, ma, come spesso abbiamo sottolineato, il tipo di informazioni che gli hacker sono riusciti ad ottenere può essere molto utile negli attacchi di ingegneria sociale ad altri servizi utilizzati dall’utente.
Avevamo già affrontato falle di sicurezza Samsung nei mesi scorsi qui
Samsung sostiene che al momento non è necessario modificare la password o adottare misure specifiche per proteggere i prodotti o gli account Samsung, poiché “i dispositivi dei consumatori non sono stati interessati in relazione a questo incidente”. Tuttavia, la società consiglia di tenere d’occhio qualsiasi attività insolita sul tuo account e di essere estremamente vigile quando si tratta di e-mail di phishing.
Analogamente agli altri casi di questo tipo analizzati è sempre importante attivare l’autenticazione a due fattori, dove disponibile, almeno sugli account più importanti. Per tutti gli utenti samsung può essere questa l’opportunità di farlo, anche se, come anticipato, non richiesto specificamente dall’azienda coreana.