삼성 보안 침해로 미국 고객 데이터 유출

삼성에 대한 사이버 공격이 발생하여 공격자가 일부 중요 정보에 액세스한 것으로 확인되었습니다.

삼성은 데이터 유출 공지를 통해 해커가 "일부 경우" 고객 이름, 연락처, 인구 통계 정보, 생년월일, 제품 등록 정보를 가져갔다고 밝혔습니다. 그러나 삼성의 공지에 따르면 모든 삼성 고객이 영향을 받은 것은 아니며 데이터 유출로 인해 얼마나 많은 데이터가 도난당했는지는 아직 알려지지 않았습니다.

"2022년 7월 말, 승인되지 않은 제3자가 삼성의 미국 시스템 중 일부에서 정보를 획득했습니다. 2022년 8월 4일 또는 그 즈음에 진행 중인 조사를 통해 특정 고객의 개인 정보가 영향을 받았다는 사실을 확인했습니다."라고 삼성은 공지를 통해 밝혔습니다.

이번 유출로 인해 사용자의 주민등록번호나 신용카드 및 직불카드 번호에는 영향을 미치지 않았으며 유출된 정보의 범위는 고객마다 다릅니다.

이 거대 기술 기업은 고객들에게 잠재적인 소셜 엔지니어링 시도를 경계하고, 알 수 없는 발신자가 보낸 링크를 클릭하거나 첨부파일을 실행하지 말 것을 촉구합니다. 또한 고객들은 잠재적으로 의심스러운 활동이 있는지 계정을 검토하라는 경고를 받습니다.

삼성은 고객에게 침해 사실을 알리는 동시에 영향을 받은 시스템을 보호하고 외부 사이버 보안 회사에 의뢰하여 대응 노력을 주도하는 등 단호한 조치를 취했습니다.

결함 공개 이후 삼성의 조치는 전문가들로부터 몇 가지 의문을 제기했습니다. 공개 이후 삼성은 새로운 개인정보 보호정책을 발표했지만 많은 사람들이 논란의 여지가 있다고 판단했습니다.

새 정책에 따르면 삼성은 사용자의 동의를 얻어 마케팅 및 광고에 고객의 '정확한 위치 정보'를 사용할 수 있습니다. 새로운 정책은 또한 사용자가 빠른 공유 기능에서 공유한 데이터를 삼성이 얼마나 오래 보관하는지에 대해서도 명시하고 있습니다. 삼성은 "사용자가 공유한 콘텐츠를 수집할 수 있으며, 이 콘텐츠는 3일 동안 보관할 수 있다"고 밝혔습니다. 논란이 되고 있는 정책의 배경은 아직 알려지지 않았습니다.

이 글의 출처는 TheHackerNews의 기사입니다.