電子機器大手のサムスンは、顧客の個人情報に影響を与えるデータ侵害を確認しました。
の 簡単なお知らせ、Samsung は、7 月下旬にセキュリティ インシデントを発見し、「許可されていない第三者が Samsung の米国システムの一部から情報を取得した」と述べました。 同社は、8月4日に顧客データが侵害されたと判断した.
Samsung によると、社会保障番号とクレジット カード番号は影響を受けなかったが、一部の顧客情報 (名前、連絡先、人口統計情報、生年月日、製品登録情報) が取得された。
「関連する顧客ごとに影響を受ける情報は異なる場合があります。 顧客にこの問題を知らせるよう通知している」と声明は述べた。
Samsungの広報担当者であるChris Langlois氏は、クライシスコミュニケーション会社のEdelman経由でTechCrunchに電子メールで、人口統計データはマーケティングと広告に使用される顧客情報に関連していると語ったが、これに含まれるデータの種類は特定しなかった. Langlois 氏は、サポートおよび保証情報にアクセスするために顧客が提供する登録データには、製品の購入日、モデル、およびデバイス ID が含まれていると付け加えました。
Langlois 氏は、影響を受けた顧客の数や、Samsung が侵害について顧客に通知するのに 1 か月以上かかった理由については明らかにしませんでした。
「調査は進行中ですが、お客様のプライバシーがいかに重要であるかを理解しているため、この問題を認識していただくようお客様に通知したかったのです」と Langlois 氏は述べています。
同社は、システムを保護するための措置を講じており、無名のサードパーティのサイバーセキュリティ会社を雇っていると述べた. サムスンは、法執行機関と調整していると述べた。
サムスンが今年データ侵害を確認したのはこれが 2 回目です。 3 月、同社は Lapsus$ ハッキング グループ (Nvidia、Microsoft、T-Mobile に侵入したのと同じグループ) が約 200 ギガバイトの機密データを取得して漏洩したことを認めました。これには、さまざまなテクノロジのソース コードや、生体認証ロック解除操作のアルゴリズムが含まれます。
Samsung のデータ侵害について詳しく知っている場合は、Signal (+1 646.755.8849) または SecureDrop 経由で連絡を取ってください。