TM_132

4 19|9|2022 #132 Η Samsung εντάχθηκε στη συνεχώς αυξανόμενη λίστα των εται- ρειών υψηλού προφίλ με προβλήματα ασφάλειας στον κυβερ- νοχώρο. Την προηγούμενη εβδομάδα, επιβεβαίωσε δεύτερη παραβίαση δεδομένων για φέτος: Τον Ιούλιο του 2022 συστή- ματα που βρίσκονται στις ΗΠΑ παραβιάστηκαν. Τον επόμενο μήνα, η Samsung απέδειξε ότι οι hackers μπορούσαν να έχουν πρόσβαση και να κλέψουν προσωπικές πληροφορίες των χρη- στών της Samsung. Ως αποτέλεσμα, ο τεχνολογικός γίγαντας ανέλαβε δράση για να εξασφαλίσει τα κενά ασφαλείας και εξέ- δωσε μια δήλωση τον Σεπτέμβριο του 2022. Η Samsung επιβεβαίωσε ότι οι εκτεθειμένες πληροφορίες δεν πε- ριείχαν αριθμούς κοινωνικής ασφάλισης ούτε στοιχεία πιστωτικής κάρτας. Ωστόσο, δεδομένα όπως η ημερομηνία γέννησης, η διεύ- θυνση, το ονοματεπώνυμο, η διεύθυνση ηλεκτρονικού ταχυδρο- μείου, τα δημογραφικά στοιχεία των χρηστών και οι πληροφορίες εγγραφής προϊόντος, είναι πιθανότατα τώρα στα χέρια των hackers. Η Samsung δεν έχει δώσει ακόμη πληροφορίες σχετικά με το πό- σοι χρήστες έχουν επηρεαστεί από την παραβίαση. Ωστόσο, η εταιρεία έχει αρχίσει να ειδοποιεί τους επηρεασμένους πελάτες για το συμβάν ασφαλείας. Επιπλέον, εάν ένας χρήστης δεν έχει λά- βει ακόμη e-mail από την εταιρεία, οι πιθανότητες να φτάσει ένα μήνυμα ειδοποίησης είναι σχετικά υψηλές. Η παραμονή σε εγρή- γορση είναι απαραίτητη, καθώς ο κυβερνοεγκληματίας θα μπο- ρούσε ενδεχομένως να χρησιμοποιήσει τις κλεμμένες προσωπι- κές πληροφορίες για απόπειρες phishing εναντίον των θυμάτων. Η κορεατική εταιρεία τεχνολογίας άνω των 40 ετών δήλωσε ότι λυπάται βαθύτατα για την όποια ταλαιπωρία προκαλεί η παρα- βίαση στους πελάτες της εταιρείας. Η δήλωση που εκδόθηκε για αυτήν την παραβίαση είναι παρόμοια με αυτή που έδωσαν στις αρχές του 2022 όταν η εταιρεία δέχθηκε ξανά χακάρισμα. Η Samsung υπενθύμισε στη βάση χρηστών της στις ΗΠΑ ότι οι χρήστες μπορεί να έχουν την επιλογή να λαμβάνουν δωρεάν ετήσια έκθεση πίστωσης από τα Equifax, Experian ή TransUnion. Ωστόσο, η εταιρεία δεν θα αποζημιώσει τους πληγέντες για πιστωτικές αναφορές. Η Samsung επιβεβαίωσε ότι οι κατανα- λωτικές συσκευές δεν εμπλέκονται σε αυτό το περιστατικό και κάλεσε τους πελάτες της να συνεχίσουν να χρησιμοποιούν τα προϊόντα και τις υπηρεσίες Samsung ως συνήθως. Ωστόσο, δεν εξήγησε γιατί τους πήρε περισσότερο από έναν μήνα για να δι- ορθώσουν και να αναφέρουν το περιστατικό ασφάλειας στον κυβερνοχώρο. Παρόλο που το χακάρισμα αφορούσε μόνο τους διακομιστές της Samsung, το γεγονός ότι η εταιρεία κρατά μυστικό τον αριθ- μό των επηρεαζόμενων χρηστών γεννά ερωτήματα για το μέγε- θος της παραβίασης. Ας ελπίσουμε ότι η αντίληψη της Samsung σχετικά με τις καταναλωτικές συσκευές και τις διεπαφές ελέγ- χου εντός εφαρμογής είναι σωστή. Δυστυχώς, ακόμη και μεγά- λες εταιρείες όπως η Samsung μπορούν να γίνουν θύματα του εγκλήματος στον κυβερνοχώρο, σε αυτήν την περίπτωση, για δεύτερη φορά το 2022. Data Ally: Η Samsung παραβιάστηκε ξανά Σύμφωνα με τη ν Data Ally η επαρκής προστασία λογισμικού προστασίας από ιούς είναι απαραίτητη για ιδιώτες και επιχειρήσεις όλων των μεγεθών