El gigante coreano de teléfonos inteligentes y televisores, Samsung, perdió una cantidad desconocida de datos relacionados con un número desconocido de clientes, y se mantuvo en silencio durante casi un mes.
¿Entonces qué pasó? ¿Quién fue afectado? ¿Los usuarios de Samsung están seguros?
¿Qué sucedió en la violación de datos de Samsung?
La respuesta corta es que Samsung no sabe cómo ocurrió la violación de datos, o al menos, un comunicado de prensa publicado hace unas semanas, dice simplemente que, “A fines de julio de 2022, un tercero no autorizado adquirió información de algunos de los sistemas estadounidenses de Samsung”.La declaración continúa:
"Queremos asegurarles a nuestros clientes que el problema no afectó los números de Seguro Social ni los números de tarjetas de crédito y débito, pero en algunos casos puede haber afectado información como el nombre, la información demográfica y de contacto, la fecha de nacimiento y la información de registro del producto. La información afectada para cada cliente puede variar".
Los detalles de contacto probablemente incluyen la dirección de la casa, el número de teléfono y el correo electrónico. La información adicional recopilada durante el registro del producto incluye género, datos precisos de geolocalización, ID de perfil de cuenta de Samsung, nombre de usuario y más. Incluso una dirección de correo electrónico puede ser valiosa para los delincuentes .
La garantía poco entusiasta de Samsung puede consolar a algunos clientes de que los delincuentes no están utilizando los datos de sus tarjeta de crédito para, por ejemplo, comprar criptomonedas imposibles de rastrear. Sin embargo, la cantidad de información que la empresa admite que puede haber sido tomada es asombrosa, y no es algo que se haga pasar tan fácilmente como inmaterial.
Con este nivel de detalle, debería ser relativamente trivial para los atacantes construir ataques de phishing de precisión, diseñar intercambios de SIM y obtener créditos y préstamos a nombre de la víctima.
Samsung descubrió la infracción el 4 de agosto de 2022 y publicó esta información limitada 30 días después. La legislación sobre divulgación de violaciones de datos varía en los EE. UU., pero es una estipulación común que la notificación de dicha violación se realice lo más rápido posible y sin demoras injustificadas.
¿Quién se vio afectado por la violación de datos de Samsung?
En cuanto a quién se vio afectado, Samsung ni siquiera está dando números aproximados. Podrían ser todos los clientes que alguna vez hayan tenido un dispositivo Samsung, o podrían ser unos pocos. Aún no lo sabemos. Samsung ha tratado de tranquilizar a los usuarios afectados diciendo:"Valoramos la confianza de nuestros clientes y, si determinamos a través de nuestra investigación que el incidente requiere una notificación adicional, nos pondremos en contacto con usted en consecuencia".
Android Police informó que, a principios de este año, el grupo de piratas informáticos Lapsus$ afirmó haber exfiltrado 190 GB de datos confidenciales de Samsung, incluidos algoritmos para todas las operaciones de desbloqueo biométrico, código fuente para el gestor de arranque de los productos más nuevos de Samsung y todo el código fuente detrás del proceso de autorización y autenticación de las cuentas de Samsung.