Wyciek danych jest niebezpiecznym zagrożeniem, które może dotknąć nas w cyberprzestrzeni. Może do niego dojść poprzez atak cyberprzestępców lub w wyniku błędu ludzkiego. Negatywne skutki wycieku danych odczuła w ostatnim czasie duża firma – światowy lider branży elektronicznej, tj. Samsung. Niestety wśród osób, które zostały dotknięte naruszeniem ochrony danych osobowych są również nasi rodacy.
SAMSUNG ZOSTAŁ ZHACKOWANY
Z początkiem września na oficjalnej stronie internetowej Samsung opublikowano notatkę, w której poinformowano o wycieku danych. Wynika z niej, że w lipcu br. nieupoważniona osoba pozyskała informacje z niektórych amerykańskich systemów Samsunga. Gigant o incydencie dowiedział się 4 sierpnia br. Firma zapewniła, że podjęła działania zabezpieczające systemy, w których doszło do wycieku danych. W tym celu Samsung zaangażował „wiodącą zewnętrzną firmę” zajmującą się cyberbezpieczeństwem. Gigant podjął także we współpracy z organami ściągania działania, które mają namierzyć sprawcę wycieku danych.
W wyniku wycieku danych cyberprzestępcy pozyskali dane klientów, wśród których znajdują się: „imię i nazwisko, dane kontaktowe i demograficzne, data urodzenia i dane rejestracyjne dotyczące produktu”. Samsung zapewnia klientów, że wśród danych objętych incydentem nie znajdują się numery PESEL oraz numery kart kredytowych. Zakres danych objętych naruszeniem może różnić się w zależności od klienta. Rzecznik Samsunga, Chris Langlois w wiadomości skierowanej do serwisu TechCrunch wyjaśnił, że dane demograficzne odnoszą się do informacji o klientach wykorzystywanych w marketingu i reklamie. Nie określił jednak, jakie konkretnie rodzaje danych obejmują. Langlois dodał, że dane rejestracyjne, dostarczone przez klientów w celu uzyskania dostępu do informacji o wsparciu i gwarancji, obejmują datę zakupu produktu, model i identyfikator urządzenia. Rzecznik Samsung odmówił podania liczby klientów, których dotyczyło naruszenie. Nie wyjaśnił też dlaczego powiadomienie klientów o naruszeniu zajęło ponad miesiąc.
CZY KLIENCI SAMSUNGA Z POLSKI MOGĄ CZUĆ SIĘ BEZPIECZNIE
Wyciek danych dotyczył amerykańskich systemów Samsunga. Niestety, wśród osób objętych incydentem znajdują się też polscy klienci. Co ciekawe deklarują oni, że nie mieszkają na terytorium USA i nie dokonywali zakupów w tamtejszych sklepach internetowych. Osoby te nie są w stanie określić w jaki sposób mogły udostępnić amerykańskiemu oddziałowi Samsunga swoje dane.
Samsung przesłał wiadomości mailowe informujące o incydencie jedynie do osób, co do których ma 100% pewności, że ich dane zostały objęte naruszaniem. Klienci, którzy nie otrzymali wiadomości mailowej powinni jednak zachować czujność. Firma wciąż bada zdarzenie. Niewykluczone, że w najbliższym czasie pojawi się więcej szczegółów dotyczących incydentu. Poniżej zamieszczona została wiadomość mailowa wysłana przez Samsunga do jednej z poszkodowanych osób. Wiadomość jest w jęz. angielskim i została odebrana przez adresata jako próba oszustwa (fakenews).
TO JUŻ DRUGI WYCIEK W SAMSUNGU W TYM ROKU
Opisana wyżej sytuacja nie jest pierwszym naruszeniem bezpieczeństwa w Samsungu. Gigant na początku marca br. stał się ofiarą grupy hackerskiej Lapsus$. Cyberprzestępcy twierdzili, że wykradli 190 GB danych z serwerów firmy. Wśród danych objętych wyciekiem znalazły się kody źródłowe algorytmu używanego do szyfrowania danych oraz obsługi funkcji w urządzeniach z serii Galaxy. Grupa Lapsus$ pozyskane w wyniku ataku dane opublikowała w Internecie.
GIGANTOM RÓWNIEŻ PRZYTRAFIAJĄ SIĘ INCYDENTY BEZPIECZEŃSTWA
Przedstawiony powyżej przykład firmy Samsung doskonale ilustruje, że do wycieku danych nie dochodzi jedynie w małych podmiotach stosujących nienajlepsze zabezpieczenia systemów. Do incydentu bezpieczeństwa może dojść również w dużych organizacjach, które stosują zaawansowane zabezpieczenia w celu jak najlepszej ochrony danych osobowych swoich klientów.
Z nutką ironii można rzec, że internauci dzielą się na tych, których dane już wyciekły i tych, których dane wyciekną niebawem. Cyberprzestępcy nie dają o sobie zapomnieć i przeprowadzają coraz to skuteczniejsze ataki na firmy z różnych branż, które przetwarzają dane osobowe w dużej skali. Później wykradzione dane sprzedawane są na czarnym rynku lub publikowane w Darknecie i wykorzystywane wielokrotnie przez przestępców lub do wątpliwych moralnie kampanii marketingowych (polegających na rzekomym „wylosowaniu” numeru telefonu). W związku z tym każdy z nas powinien wiedzieć jakie konsekwencje może wywołać wyciek danych i być przygotowanym na to, że w każdej chwili może stać się jego ofiarą. Dlatego warto przypomnieć sobie wskazówki przedstawione w naszym wcześniejszym Komunikacie IOD-y.