Incidente avvenuto a luglio e comunicato un mese dopo
Samsung avverte i clienti di un incidente di sicurezza informatica avvenuto a luglio, in cui “una terza parte non autorizzata ha acquisito informazioni da alcuni dei sistemi Samsung statunitensi”, inclusi nomi, compleanni, informazioni di contatto e sulla registrazione dei prodotti. La società afferma di aver scoperto la violazione il 4 agosto e sta attualmente indagando con “un’importante azienda di sicurezza informatica esterna”. Secondo le FAQ sull’incidente, il gruppo coreano sta inviando e-mail ai clienti che sono stati specificamente colpiti e continuerà a farlo man mano che le indagini avanzano. Samsung afferma che non tutti avranno avuto le stesse informazioni trapelate.
Sebbene la società affermi che non sono stati presi numeri di previdenza sociale o di carte di debito/credito, il tipo di informazioni che gli hacker hanno finito per ottenere può essere molto utile negli attacchi di ingegneria sociale e phishing. Samsung afferma che al momento non è necessario modificare la password o adottare misure specifiche per proteggere le credenziali, poiché “i dispositivi dei consumatori non sono stati interessati in relazione a questo incidente”.
Tuttavia, la società consiglia di tenere d’occhio qualsiasi attività insolita sul tuo account e di essere estremamente vigile quando si tratta di e-mail farlocche. Nonostante ciò, sarebbe una buona norma attivare la doppia autenticazione per gli account Samsung e per quelli che si usano più spesso, così da evitare di cadere nelle trappole, sempre più sofisticate, dei criminali informatici.
