Çalışma Samsung, Xiaomi ve diğerlerinden Android telefonları uyarıyor

Özet:

Edinburgh Üniversitesi ve Trinity College Dublin tarafından yapılan yakın tarihli bir çalışma, Samsung, Xiaomi, Huawei ve RealMe gibi popüler markalardan Android telefonların yanı sıra Lineageos ve /E /OS çalıştıran cep telefonlarının, Google, Microsoft gibi önemli miktarda kullanıcı verilerini toplama ve ilettiğini ortaya koyuyor ve Google, Microsoft gibi kullanıcı verileri ve. Çalışma ayrıca Google’ın kendisi tarafından kullanıcı etkinliği günlüğü ve veri toplama ile ilgili endişeleri de vurgulamaktadır.

Anahtar noktaları:

1. 2 Eylül’de Samsung, ihlalin Temmuz ayı sonlarında gerçekleştiği bildirildi. Kredi kartı ve sosyal güvenlik numaraları tehlikeye atılmamış olsa da, isimler, iletişim bilgileri, demografik bilgiler, doğum tarihi ve ürün kayıt verileri gibi kişisel verilere erişildi.
2. İşbirlikçi bir çalışma, Samsung, Xiaomi, Huawei ve RealMe’den Android telefonların yanı sıra LineageO’lar ve /E /OS cihazları, boşta kaldığında bile önemli miktarda veri geliştiricilerine ve üçüncü taraflara ilettiğini buldu.
3. Android telefonlar tarafından toplanan veriler, cihaz ve kullanıcı tanımlayıcıları, cihaz yapılandırma bilgileri ve kullanıcı olay günlüğünü içerir.
4. Samsung ve Xiaomi cihazlarının büyük miktarlarda kullanıcı etkileşimi olay verilerini kaydederken, diğer cihazlar daha fazla yerleşim kullanıcı tanımlayıcılarına odaklandı.
5. Google Play Services ve Google Play Store, veri hasatının arkasındaki birincil suçlular olarak tanımlandı ve çalışan /e /os hariç tüm telefonlardan çok miktarda kullanıcı verisi topladı.
6. Google, bu veri toplama ile ilgili belgeler sağlamaz ve yükler, gizlenmiş kod tarafından oluşturulan ikili kodlanmış veriler olarak teslim edilir.
7. Endişeli Samsung müşterilerinin, çalınan verilerden yararlanabilecek istenmeyen iletişim konusunda uyanık olmaları tavsiye edilmiştir.
8. Kullanıcılar, tehlikeye atılan bilgilerinin potansiyel kötüye kullanımını izlemek için ücretsiz bir kredi raporu isteyebilir.

Sorular:

1. S: Samsung ihlali nasıl keşfetti??

C: Samsung, 4 Ağustos’ta veya çevresindeki ihlali keşfetti, ancak tam olarak ne zaman keşfedildiği hakkında ayrıntılar vermedi.

2. S: İhlalde hangi veriler tehlikeye atıldı?

C: Meydan okulu veriler müşteriden müşteriye değişebilir, ancak isimler, iletişim bilgileri, demografik veriler, doğum tarihi ve ürün kayıt verileri gibi kişisel bilgileri içerir.

3. S: Kredi kartı ve sosyal güvenlik numaraları risk altında mı?

C: Samsung, kredi veya banka kartı bilgisi ve sosyal güvenlik numaralarına erişilmediğini doğruladı.

4. S: Çalışmaya hangi işletim sistemleri dahil edildi?

C: Çalışma, Samsung, Xiaomi, Huawei ve RealMe’den Android tabanlı telefonların yanı sıra LineageO’ları ve /E /OS’yi çalıştıran cihazları içeriyordu.

5. S: Android telefonlar tarafından ne tür veri toplanır??

A: Toplanan veriler, cihaz ve kullanıcı tanımlayıcıları, cihaz yapılandırma bilgileri ve kullanıcı olay günlüğünü “telemetri.”

6. S: En çok kullanıcı etkileşimi olay verilerini topladığı cihazların bulunduğu bulundu?

A: Samsung ve Xiaomi cihazlarının önemli miktarlarda kullanıcı etkileşimi olay verilerini günlüğe kaydettiği bulundu.

7. S: Hangi varlık birincil veri hasatı olarak tanımlandı?

A: Google Play Services ve Google Play Store’un, çalışan /e /os’lar dışında tüm telefonlardan büyük miktarda veri topladığı bulundu.

8. S: Google veri toplama konusunda şeffaf mı?

A: Google, veri toplama uygulamaları için belgelerden yoksundur ve yükler gizlenmiş kod aracılığıyla teslim edilir.

9. S: Müşteriler kendilerini tehlikeye atılan verilerin potansiyel kötüye kullanmalarından nasıl koruyabilir??

A: Samsung, müşterilere istenmeyen e -postalara, mesajlara veya çalınan verileri kullanabilecek telefon görüşmeleri konusunda uyanık kalmalarını tavsiye eder. Ayrıca, müşteriler herhangi bir kötüye kullanım belirtisini izlemek için ücretsiz bir kredi raporu isteyebilir.

10. S: Tam çalışmayı nerede bulabilirim?

A: Tam çalışmaya Trinity College Dublin web sitesinde PDF formatında erişilebilir.

Çalışma Samsung, Xiaomi ve diğerlerinden Android telefonları uyarıyor

Bir Android telefon kullanan herkesin muhtemelen güvenlik bilincine sahip bir tanıdık vardı, “Telefonunuzun ne kadar veri hasat ettiğini bilmiyor musunuz??”Çoğumuz modern yaşamın kaçınılmaz koşullarından biri olarak omuz silktik: Bir akıllı telefon istiyorsunuz, veri hasatıyla ilgileniyorsunuz. Yine de bazı insanlar bu fedakarlığı yapmaya istekli değil.

Samsung saldırıya uğradı: hangi veriler çalındı?

2 Eylül’de Samsung, saldırıya uğradığını doğrulayan bir güvenlik danışmanlığı yayınladı. İhlal, U’da Samsung sistemlerinden oluşuyordu.S. ve danışmanlığa göre ‘Temmuz sonu’.

Samsung’un ihlali ne zaman keşfettiğinde tam olarak net olmasa da, “4 Ağustos’ta veya çevresinde” olduğunu biliyoruz, Samsung bazı müşterilerin bazı kişisel verilerinin tehlikeye atıldığını belirledi. Yine, Samsung şu anda U’daki kaç müşterisinin.S. etkilendi.

Samsung, hiçbir kredi veya banka kartı bilgisine veya sosyal güvenlik numaralarına erişilmediğini söylüyor, ancak tehlikeye atılan verilerin kapsamı endişe verici. Samsung, erişilen verilerin kesin doğasının müşteriden müşteriye değişebileceğini belirtti.

Peki, burada hangi bilgilerden bahsediyoruz?

• İsim
• İletişim detayları
• Demografik veri
• Doğum tarihi
• Ürün kayıt verileri

Forbes Danışmanından Daha Fazlası

En İyi Seyahat Sigortası Şirketleri

Amy Danise

En İyi Covid-19 Seyahat Sigortası Planları

Amy Danise

Tüm veriler, Samsung, “ürünlerimiz ve hizmetlerimizle mümkün olan en iyi deneyimi sunmaya yardımcı olmak için topladığını söylüyor.”Toplanan bu tür verilerin tam kapsamı sizin için Gizlilik Politikasında bulunabilir.S. müşteriler.

Anladığım kadarıyla, bilgileri tehlikeye atılan tüm müşteriler onları bilgilendirmek ve sonraki adımları açıklamak için bir e -posta almış olacak. Samsung, soruşturma ilerledikçe daha fazla iletişime ihtiyaç olabileceğine inanıyor.

Müşterilerin, çalınan verileri katılım kaldıraç olarak kullanabilecek istenmeyen e -postalara, mesajlara veya telefon görüşmeleri konusunda uyanık olmaları tavsiye edilir.

Samsung müşterileri.S. Ayrıca ücretsiz bir kredi raporu alabilir ve bunun bilgileri danışmanlıkta yer almaktadır.

Çalışma Samsung, Xiaomi ve diğerlerinden Android telefonları uyarıyor

Bir Android telefon kullanan herkesin muhtemelen güvenlik bilincine sahip bir tanıdık vardı, “Telefonunuzun ne kadar veri hasat ettiğini bilmiyor musunuz??”Çoğumuz modern yaşamın kaçınılmaz koşullarından biri olarak omuz silktik: Bir akıllı telefon istiyorsunuz, veri hasatıyla ilgileniyorsunuz. Yine de bazı insanlar bu fedakarlığı yapmaya istekli değil.

İskoçya’daki Edinburgh Üniversitesi ve İrlanda’daki Trinity College Dublin’den yeni bir işbirlikçi çalışma, Samsung, Xiaomi, Huawei ve RealMe’den Android tabanlı telefonları test etti. Çalışma, “minimal olarak yapılandırılmış ve ahize boşta olsa bile, satıcı-uyumlu Android varyantlarının işletim sistemi geliştiricisine ve ayrıca üçüncü taraflara (Google, Microsoft, LinkedIn, Facebook, vb.) “

Makalenin yazarlarının belirttiği gibi, belirli uygulamaları çevreleyen gizlilik endişeleri hakkında çok şey söylenirken, işletim sisteminin kendisindeki gizlilik endişeleri hakkında nispeten çok az şey yazılmıştır. Test ettikten sonra, yazarlar bu konunun çok daha fazla ilgiye ihtiyaç duyduğuna heveslidir, çünkü cihazların boşta kaldığında bile gigabaytları verdiğini buldukları için.

Kredi: Trinity College Dublin

Daha spesifik olarak, araştırmacılar Samsung, Xiaomi, Huawei ve RealMe Appets’in cihaz ve kullanıcı tanımlayıcıları, cihaz yapılandırma bilgileri ve tartışmasız en lanet olası, kullanıcı etkinlik günlüğü topladığını buldular (bir biçimi “telemetri olarak.”) Yalnızca Samsung ve Xiaomi cihazlarının önemli miktarda kullanıcı etkileşimi olayı verilerini günlüğe kaydettiği bulundu – diğer cihazlar esas olarak yerleşim kullanıcı tanımlayıcılarına odaklandı.

Araştırmacıların, bu yerleşik kullanıcı tanımlayıcılarına (reklam kimlikleri gibi) bağlantılı toplanan verilerin nasıl orijinal cihaza ve kullanıcıya bağlanabileceğini gösterdikleri göz önüne alındığında çok rahatlatıcı değildir. Ayrıca, araştırmacılar veri hasatının arkasındaki en büyük suçlunun aslında Google’ın kendisi olduğunu söylüyor. Makalede, “Google Play Services ve Google Play Store’un /E /OS cihazı hariç tüm telefonlardan büyük miktarda veri topladığını” söylüyorlar, çünkü işletim sistemi Google Play Services kullanmadığından.

Yazarlar, Google’ın herhangi bir belge sağlamadığını ve yüklerin kasıtlı olarak takas edilen kod tarafından üretilen ikili kodlanmış veriler olarak teslim edildiğini yorumlayarak “Bu Veri Toplama’nın Opak Doğası” nı not etmeye devam ediyor. Görünüşe göre, Android Creator’ın bu veri toplama/telemetri için belgeleri yayınlamak için Google ile görüşmelerde bulunuyorlar “ancak bugüne kadar gerçekleşmedi.”

Çalışma oldukça derinlemesine ve teknik jargonla dolu, ancak konuyla teğetsel olarak ilgileniyorsanız hala okumaya değer. PDF belgesini Trinity College Dublin web sitesinde bulabilirsiniz.

Galaxy kullanıcıları, not alın: Samsung muhtemelen verilerinizi satıyor

Çoğumuz Android taşıyan primatların yaptığı gibi Google Hizmetlerine güvenmek, belirli bir değiş tokuşla birlikte gelir. Bu büyük bir sır ya da başka bir şey değil: Google, ilgi alanlarımıza hitap ettiklerinde daha etkili olan reklamlar satarak parasını kazanır-arama eğilimimiz, satın aldığımız şeyler (Google en azından onları bildiğinde) ve hatta yedekte yer özellikli telefonlarımızla gittiğimiz yerler (ve/veya Toe, ABD arasındaki maymunlar için).

Sık sık söylediğim gibi, kurs için hepsi eşittir – Google Hizmetlerini kullandığımızda hepimizin kabul ettiğimiz anlaşmanın bir kısmı. Google’ın bize ücretsiz olarak birinci sınıf uygulamalar vermesini mümkün kılan şey budur ve aynı zamanda bu bilginin varlığı olmadan mümkün olmayan bazı gelişmiş özelliklerin kapısını açan şey budur.

Ne yapabilirsin Olumsuz Bununla birlikte, üreticisi işletim sisteminde veya etrafındaki sistem düzeyinde uygulamalarda önemli değişiklikler yapan bir android telefon kullanıyorsanız-Google yapımı bir piksel veya Google ile ilişkili bir Android One cihazı dışında herhangi bir telefon, gerçekten-telefonunuzun yaratıcısının bu düzenlemeye kendi karmaşıklık katmanını ekleme şansı var. Ve Google’ın kendisi verilerinizi hiç kimseyle paylaşmasa da, telefonunuzu oluşturan şirket, korunduğunu düşündüğünüz aynı kişisel bilgileri iki kez daldırmak ve doğrudan kâr etmek için konumunu kullanıyor olabilir.

Samsung için durum böyle görünüyor. Samsung, size donanım satmaktan büyük bir değişim yapmanın yanı sıra, telefonlarına sahip olan kişilerden farklı türde farklı veri türleri toplamak ve daha sonra bu verileri üçüncü taraflara satarak ekstra gelir elde etmek için sessizce karmaşık bir sistem yaratmış gibi görünüyor-veya bazen verileri kendi kendine koşu reklam ağına güç vermek için kullanıyor. Bu, herkes için rahatsız edici olma potansiyeli ve özellikle bilgi koruması özellikle acil bir önceliğe sahip olduğu işletmeler ve işletmeler için kırmızı bayrak yetiştirme.

Samsung’un Google Hizmetlerinin gereksiz sürümleriyle Galaksi Telefonlarını Gunking’de ısrarla yaratılan karmaşıklık ve karışıklıktan şikayet ettiğim her zaman, bunun nedeninin kullanıcı verilerine dalmak ve ikincil bir gelir akışına dönüştürmek bana hiç gerçekleşmedi. XDA geliştiricilerinden mürettebat, geçen gün Samsung Pay uygulamasında yeni mevcut bir ortam fark edene kadar değildi, aslında böyle bir kavram aklımı geçti.

Samsung, XDA’nın keşfettiği gibi, kısa bir süre önce ödeme uygulamasının “SATMAYIN.”Bulur ve etkinleştirirseniz-ve hayır, varsayılan olarak etkinleştirilmez-o zaman ve o zaman, ödeme ile ilgili verileriniz” Samsung Pay Partners’dan kilitlenebilir.”

Samsung, bu anahtar değiştirirseniz, bazı ödeme özelliklerinin işe yaramayacağı konusunda sizi uyarıyor, ancak uygulamanın hangi belirli öğelerinin atıfta bulunduğu hemen net değil.

Bu Switch’in eklenmesi, Kaliforniya Eyaleti tarafından yürürlüğe giren yeni bir gizlilik düzenlemelerine bağlı görünüyor: Kaliforniya Tüketici Gizlilik Yasası veya bu yılın başında yürürlüğe giren CCPA – Samsung’un gizlilik politikasının güncellendiği gün. U’nun dışındaki Galaxy Cihaz Sahiplerine aynı Samsung ödemesinin “Satma” seçeneğinin sağlanıp sağlanmadığı açık değil.S., ama ne dır-dir Samsung’un bu seçeneği kimseye sağlamadığı görülmüyor-ya da bu noktadan önce üçüncü taraflara ödeme ile ilgili verileri sattığını açıkça belirtmiyor gibi görünüyor.

Ve şirketin gizlilik politikasını daha da incelemek, bu tür veri daldırma uygulamalarının kullanıldığı tek yer değil gibi görünüyor. Politikanın “California Tüketici Gizlilik Beyanı” nın bir parçası olarak – yine, açıklamayı özellikle Kaliforniya sakinlerine açıklamak, şu anda yasaların gerektirdiği gibi – Samsung şöyle diyor:

Bazı üçüncü tarafların (reklam ortakları gibi) kişisel bilgilerinizi toplamasına izin verebiliriz. Bilgilerinizin bu açıklanmasını devre dışı bırakma hakkına sahipsiniz.

Ayrıca California sakinlerine, CCPA’nın pasajından önce, “bu bölümden ayrılma bilgilerinin birkaç özel kategorisini satmış olabileceği konusunda uyarıyor:

Benzersiz bir kişisel tanımlayıcı (cihaz tanımlayıcısı gibi; çerezler, işaretler, piksel etiketleri, mobil reklam tanımlayıcıları ve benzer teknoloji; diğer kalıcı veya olasılık tanımlayıcıların diğer biçimleri), çevrimiçi tanımlayıcı ve internet protokol adresi gibi tanımlayıcılar

Ticari bilgiler, satın alınan, elde edilen veya dikkate alınan ürün veya hizmetlerin kayıtları ve diğer satın alma veya tüketme geçmişleri veya eğilimleri

İnternet ve diğer elektronik ağ etkinliği bilgileri, ancak bunlarla sınırlı olmamak üzere, geçmişe, arama geçmişine ve web siteleriyle etkileşiminizle ilgili bilgiler dahil olmak üzere bilgiler dahil, bunlarla sınırlı değildir

Tercihlerinizi, özelliklerinizi, psikolojik eğilimlerinizi, yatkınlıklarınızı, davranışlarınızı, tutumlarınızı, zeka, yetenekleri ve yeteneklerinizi yansıtan bir profil oluşturmak için yukarıda tanımlanan bilgilerin herhangi birinden çıkarım çıkarımları.

Yikes. Ve bu yüzeyi zar zor çiziyor. Şirket, “bir iş amacı” için “satıcılara” daha fazla kişisel bilgiyi “daha da kişisel bilgiler” olarak “açıklamış olabileceğini”-adınıza, adresinize ve telefon numaranıza, banka hesabı numaranıza, kredi kartı numaranıza, satın alma geçmişine, arama geçmişine, arama geçmişine, coğrafi konum verilerine ve “çıkarımların çizilmesi” koleksiyonunun tüm bu bilgilerden tüm bu bilgilerden.

Keşke orada bitmiş, ama ne kadar çok kazarsan, o kadar rahatsız edici şeyler ortaya çıkarırsınız. Samsung’un özelleştirme hizmeti için gizlilik sayfası-Galaxy Cihazları yazılımına ve onunla ilişkili Samsung markalı uygulamalar boyunca entegre olan bir şey-aynı cihaza özgü bilgi türlerinin çoğunu toplar. Telefonda hangi müzik çaldığınız, hangi web sitelerini ziyaret ettiğiniz, hangi arama yaptığınız ve nerede ve ne zaman fotoğraf çektiğinizle birlikte cihazınızda hangi uygulamaları kullandığınızla ilgili verilere dokunuyor. Ayrıca, verilerinizi analiz etmek için şirketin özel takvimi ve internet (tarayıcı) yardımcı programları gibi Samsung yapımı uygulamalara da dayanır onlar alanlar.

Ve sonra diğer şeylerin yanı sıra, “ilginizi çekebilecek ürünler ve hizmetler hakkında özelleştirilmiş reklamlar görüntülemek” için tüm bu bilgileri kullanır. Samsung ve üçüncü taraflar tarafından sunulan ürün ve hizmetler hakkında, ilgi alanlarınıza göre uyarlanmış olan reklam ve doğrudan pazarlama iletişimi sağlamak için “bilgi toplama, analiz etme ve paylaşma” hakkını saklı tutar.”

Reklamlardan bahsetmişken, bir bütün var diğer Bu konuda solucan olabilir.

Google, verilerinizi asla satmaz veya üçüncü taraflarla paylaşmaz

Ama bekle: Bunların hepsi zaten Google’da gerçekleşmiyor değil, yine de? Bu geçerli bir soru. Ve cevap: gerçekten değil. Birincisi ve en önemlisi, Google verilerinizi asla satmaz veya üçüncü taraflarla paylaşmaz, söz konusu bilgi, Google’ın reklam ağları aracılığıyla web çevresinde hangi reklamları belirlemeye yardımcı olmak için kullanıldığında bile,. Samsung olayı, bana sorarsanız-özellikle icky hissi ve potansiyel olarak endişe duyuyor- satış diğer şirketlere bilgi.

Ancak bunun ötesinde, Google’ın reklam kişiselleştirmesi için veri kullanımı, bu noktada işinin iyi bilinen, temel bir parçasıdır. Sevin ya da nefret et, Google ne tür veriler topladığı ve tam olarak nasıl kullandığı konusunda inanılmaz derecede ön planda. Şirketin tüm web siteleri, düz İngilizce, yasal olmayan arızalarla bu konuya adanmış. Ve sizin hakkında tam olarak hangi bilgilerin saklandığını görmeyi ve tüm reklam kişiselleştirme sistemi de dahil olmak üzere, istediğiniz herhangi bir veri odaklı etkinlik türünden vazgeçmeyi mümkün kılar, elbette, bunu yapmak, bazı özelliklerin belirli alanlarda kullanılabilir olduğunu etkileyecektir.

Samsung’un müşteri verilerini kullanması, aksine, biraz sinsi hissediyor. Elbette, telefonunuzu ilk ayarladığınızda – kim hatırlayabilen bazı genişleyen hizmet terimleri ekranını tıklamış olabilirsiniz? – Ama şirket, verilerinizle tam olarak ne yaptığını anladığınızdan ve kontrol edebildiğinizden emin olmak için kesinlikle yoldan çıkmıyor. Ve Android tarafından entegre uygulamalarının, Samsung’un bu verilerle yapma hakkını saklı tuttuğunun farkına varıldığında, bu uygulamaları tamamen farklı bir ışıkta görmemeyi zorlaştırın.

Şirketin bunlardan herhangi biri hakkında daha fazla bağlam veya yorum sağlayıp sağlayamayacağını görmek için Pazartesi günü Samsung’a ulaştım. Ek bilgi alırsam bu sayfayı güncelleyeceğim.

Android ve gizlilik hakkında konuştuğumuzda, çok farklı iki gerçek var

Nihayetinde, buna dayanıyor: Android veya herhangi bir Google hizmetiyle, Google ile düzenlemeyi kabul ediyorsunuz ve emanet ediyor Google Verilerinizi güvende tutmak için. Bu şirketin tüm işi ve muhtemelen, reklam kişiselleştirme için bu bilginin kısımlarını kullansa bile, kişisel ve/veya iş bağlantılı bilgilerinizi korumak için oldukça iyi bir iş yapabileceğine inanıyorsunuz.

Eklediğinde Samsung’s Denklemde yazılım, bunun üzerine oturan ikincil bir katman oluşturuyorsunuz – ve sonuç olarak çiftler Bilgilerinize erişimi olan şirket sayısı ve onu koruma sorumluluğu. (Ayrıca, bu şirketlerden biri, kendi ikincil reklam porsiyon sistemi için kullanmanın yanı sıra, bazı verilerinizin bir kısmını daha da uygun gördüğü gibi aktarma hakkını açıkça iddia ediyor.) Maruz kaldığınızı iki katına çıkarıyorsunuz, başka bir deyişle veya bundan fazla Üçüncü taraf paylaşımını hesaba kattığınızda ikiye katlamak.

Android ve gizlilik hakkında konuştuğumuzda – tıpkı Android ve yazılım desteği veya Android ve genel kullanıcı deneyimi hakkında konuştuğumuzda olduğu gibi – iki farklı gerçekliğin var olduğunu hatırlamakta fayda var: Google kendi Android telefonları ve diğer şirketler kendi öncelikleri ve iş çıkarlarına uyum sağlıyor ve sunuyor. Google’ın yargı yetkisinin dışında ve başka bir galaksiye girmeyi tercih ederseniz, bu ayrımı akılda tutmak ve ikincil katmanları aramak ve devre dışı bırakmak çok önemlidir yapmamak Mobil-Tech Denkleminizde İstiyorum.

Önemli olan haberlere daha pratik ipuçları, kişisel öneriler ve düz İngilizce bakış açısı elde etmek için haftalık bültenime kaydolun.

• Samsung Electronics
• Hareketli
• Android
• Akıllı telefon
• Güvenlik
• Küçük ve orta ölçekli iş

Katkıda bulunan editör Jr Raphael, teknolojinin insan tarafı hakkında lezzetli lokma sunuyor. Daha fazlası için aç? Her Cuma gelen kutunuzda yeni ipuçları ve içgörü almak için haftalık bültenine kaydolun.

Telif Hakkı © 2020 IDG Communications, Inc.

Samsung, Temmuz Hack’ten sonra veri ihlalini açıklıyor

Elektronik devi Samsung, bazı U’dan sonra bugün yeni bir veri ihlali doğruladı.S. Müşteri verilerini çalmak için sistemler saldırıya uğradı.

Şirket, sistemlerinin Temmuz 2022’nin sonlarında tehlikeye atıldığını söyledi. Samsung daha sonra 4 Ağustos’ta müşteri kişisel bilgilerine erişildiğini ve ağının dışına çıkarıldığını keşfetti.

Saldırganlar ihlal sırasında sosyal güvenlik veya kredi kartı numaralarını çalmasa da, Samsung müşterilerinin adlarını, kişilerini ve demografik bilgilerini, doğum tarihlerini ve ürün kayıt verilerini kaptılar.

“Samsung olayı tespit etti ve etkilenen sistemleri güvence altına almak için harekete geçti. Devam eden soruşturmamızın bir parçası olarak, önde gelen bir dış siber güvenlik firması yaptık ve kolluk kuvvetleri ile koordine ediyoruz “dedi Samsung.

“İlgili her müşteri için etkilenen bilgiler değişebilir. Müşterileri bu konudan haberdar etmeleri için bilgilendiriyoruz, “diye ekledi şirket.

Samsung, etkilenen bireylere şu adrese tavsiyelerde bulunur:

• Kişisel bilgilerinizi isteyen veya sizi kişisel bilgileri isteyen bir web sayfasına yönlendiren istenmeyen herhangi bir iletişim konusunda dikkatli olun
• Bağlantıları tıklamaktan veya şüpheli e -postalardan ekleri indirmekten kaçının
• Şüpheli etkinlik için hesaplarınızı inceleyin

Bu, Samsung’un yılın başından bu yana doğrulanan ikinci veri ihlali, elektronik devi Mart ayında Lapsus $ Lapsus’un ağını ihlal ettiğini ve Galaxy Cihazların Kaynak Kodu da dahil olmak üzere gizli bilgileri çaldığını söyledi.

Bilgisayar korsanları, o zamanlar Samsung’un sunucularından çalınan belgeler olduğunu iddia ettiklerini içeren 190GB arşiv sızdırdı.

Samsung.