Samsung-Verletzung führt zum Verlust von US-Kundendaten

Samsung hat einen Cyberangriff auf das Unternehmen bestätigt, bei dem die Angreifer auf wichtige Informationen der Angreifer zugreifen konnten.

Das Unternehmen erklärte in seiner Mitteilung über den Datenschutzverstoß, dass die Hacker "in einigen Fällen" Kundennamen, Kontakt- und demografische Informationen, Geburtsdaten und Produktregistrierungsinformationen entwendeten. Aus der Mitteilung des Unternehmens geht jedoch hervor, dass nicht alle Samsung-Kunden betroffen sind und dass nicht bekannt ist, wie viele Daten bei der Datenpanne gestohlen wurden.

"Ende Juli 2022 erlangte ein unbefugter Dritter Informationen von einigen Systemen von Samsung in den USA. Am oder um den 4. August 2022 haben wir im Rahmen unserer laufenden Untersuchung festgestellt, dass persönliche Daten bestimmter Kunden betroffen waren", so das Unternehmen in einer Mitteilung.

Die Verletzung betraf weder die Sozialversicherungsnummern noch die Kredit- und Debitkartennummern der Nutzer, und das Ausmaß der durchgesickerten Informationen ist für jeden Kunden unterschiedlich.

Der Tech-Riese fordert seine Kunden auf, sich vor möglichen Social-Engineering-Versuchen zu hüten und nicht auf Links zu klicken oder Anhänge von unbekannten Absendern zu öffnen. Die Kunden werden auch gewarnt, ihre Konten auf potenziell verdächtige Aktivitäten zu überprüfen.

Samsung hat seine Kunden nicht nur über die Sicherheitsverletzung informiert, sondern auch entschiedene Schritte unternommen, um das betroffene System zu sichern und ein externes Cybersicherheitsunternehmen mit der Durchführung der Maßnahmen zu beauftragen.

Die Maßnahmen von Samsung seit Bekanntwerden der Sicherheitslücke haben bei Experten mehrere Fragen aufgeworfen. Nach der Enthüllung veröffentlichte Samsung eine neue Datenschutzrichtlinie, die von vielen als umstritten angesehen wurde.

Laut der neuen Richtlinie kann Samsung die "präzise Geolokalisierung" eines Kunden für Marketing und Werbung verwenden, wenn der Nutzer zustimmt. Die neue Richtlinie gibt auch an, wie lange Samsung Daten speichert, die Nutzer über die Quick Share-Funktion teilen. Samsung sagt, dass es "die Inhalte, die Sie teilen, sammeln kann, die für 3 Tage verfügbar bleiben". Der Grund für diese umstrittene Richtlinie bleibt unbekannt.

Zu den Quellen für diesen Beitrag gehört ein Artikel in TheHackerNews.