サムスン自身が公式声明で発表したように、不特定多数のサムスン顧客のデータが7 月末に同社のサーバーから盗まれました。
各クライアントから抽出される情報はそれぞれのケースで異なります。 Samsung は、社会保障や銀行カードに関連するデータが影響を受けていないことを保証します。しかし、ハッカーは名前、連絡先情報、人口統計データ、生年月日、製品登録情報を入手することができました。
この情報は、Samsung が米国に保有するシステムの一部から抽出されたものです。この事件は 7 月末に発生し、8 月初めに内部調査の結果、現時点で不明な数の顧客の情報が影響を受けたと判明しました。原則として、このインシデントは米国に登録されたアカウントを持つ顧客にのみ影響を及ぼします。
Samsung は、このセキュリティ インシデントの影響を受けた人々に連絡していることを保証します。 Samsung から電子メールや連絡を受け取っていなくても、心配する必要はありません。
ただし、一般的なルールとして、不正ログインの可能性がないか最近のアカウント アクティビティを確認し、強力なパスワードを使用し、さらには 2 段階認証システムをアクティブにすることを常にお勧めします。
サムスンはそれについて何をしているのでしょうか?
同社は声明で「当社は顧客のセキュリティとプライバシーの保護に尽力している。当社は一流のサイバーセキュリティ専門家を雇用し、当局と連携している」と述べた。 「私たちは、すべてのシステム全体のセキュリティをさらに向上させるために、即時および長期的な変更の開発と実装に熱心に取り組み続けます。」
今年の初め、サムスンもハッキングの被害に遭いました。この際の責任者はLapsus$で、このグループは Nvidia などの他のテクノロジー企業からも情報を抽出していました。具体的には、企業自身が開発した特定のテクノロジーのソース コードを含む、約 200 GB の企業機密データが抽出されました。サムスンによれば、抽出されなかったのは顧客の情報であり、安全なままだったという。
参考資料一覧
- https://www.samsung.com/us/support/securityresponsecenter/