Tecnologia

Nuovo data breach per Samsung: quali sono i rischi

Per la seconda volta nel 2022 Samsung ha subito una violazione di dati. Ma cosa sappiamo del data breach di Samsung e qual è il rischio per gli utenti? Scopriamolo subito.

L’azienda Samsung, il colosso coreano della tecnologia, è stata colpita da un attacco informatico che ha avuto ad oggetto una quantità sconosciuta di dati relativi a un numero imprecisato di clienti. Il tutto è stato taciuto per quasi un mese. L’aspetto più preoccupante è che Samsung stessa afferma di non sapere come sia avvenuta la violazione dei dati, o almeno, non lo ha detto nel comunicato stampa del 2 settembre. Qui infatti si affermava semplicemente che “Alla fine di luglio 2022, una terza parte non autorizzata ha acquisito informazioni da alcuni dei sistemi statunitensi di Samsung”.

Indice dei contenuti

Data breach Samsung: cosa sappiamo

La dichiarazione di Samsung continua. “Vogliamo assicurare ai nostri clienti che il problema non ha avuto ripercussioni sui numeri di previdenza sociale o sui numeri di carte di credito e di debito. Ma in alcuni casi potrebbe aver influito su informazioni quali nome, contatto e informazioni demografiche, data di nascita e informazioni di registrazione del prodotto. Le informazioni interessate per ciascun cliente rilevante possono variare.”

Il data breach che ha colpito Samsung, insomma, può essere decisamente pericoloso per gli utenti. I dettagli di contatto probabilmente includono l’indirizzo di casa, il numero di telefono e l’e-mail. Ulteriori informazioni raccolte durante la registrazione del prodotto includono genere, dati di geolocalizzazione precisi, ID profilo account Samsung, nome utente e altro. Anche solo un indirizzo email può essere prezioso per i criminali.

L’aspetto positivo, se così può essere definito, nella timida rassicurazione di Samsung riguarda l’affermazione che sarebbero salvi i dati di previdenza sociale, cioè il nostro codice fiscale, e i dati relativi a pagamenti e strumenti finanziari. Tuttavia, la quantità di informazioni che l’azienda ammette potrebbe essere stata presa è sbalorditiva. E certamente, la violazione dati di Samsung non può essere fatta passare per un episodio irrilevante.

Con questo livello di dettaglio, infatti, dovrebbe essere relativamente banale per gli aggressori costruire attacchi di spearphishing di precisione. O ancora, progettare scambi di SIM e richiedere crediti e prestiti a nome della vittima.

Forse è per questo che il rilascio di Samsung si preoccupa di notare, anche se non offre il monitoraggio gratuito del credito alle vittime, che “secondo la legge statunitense hai diritto a un rapporto di credito gratuito all’anno da ciascuna delle tre principali agenzie di segnalazione del credito a livello nazionale”.

Il data breach Samsung risale ad agosto

Samsung ha scoperto la violazione il 4 agosto 2022 e ha rilasciato queste informazioni limitate ben 30 giorni dopo. La legislazione sulla divulgazione di violazioni dei dati varia negli Stati Uniti, ma esiste una disposizione comune che la notifica di tale violazione venga effettuata il più rapidamente possibile e senza ritardi irragionevoli. Il periodo di tempo massimo consentito per la divulgazione è compreso tra 30 e 90 giorni. Ritardando la divulgazione così a lungo, Samsung potrebbe aver creato seri pericoli.

Anche in Europa e in Italia ci sono tempi ristretti per notificare il data breach. E, stando così le cose, non sembra che Samsung abbia rispettato il criteri fissati dal GDPR.

Ma chi è stato colpito dal data breach di Samsung? In realtà l’azienda non ha fornito neanche numeri approssimativi. La violazione dei dati potrebbe colpire tutti i clienti che abbiano mai posseduto un dispositivo Samsung o pochissimi tra loro.

Samsung ha cercato di rassicurare gli utenti interessati affermando ancora: “Apprezziamo la fiducia dei nostri clienti e, se dovessimo determinare attraverso la nostra indagine che l’incidente richiede un’ulteriore notifica, vi contatteremo.”

Il data breach si è verificato per la seconda volta in un anno. Nel marzo, il gruppo di hacker Lapsus$ aveva affermato di aver esfiltrato 190 GB di dati sensibili da Samsung. Nel data breach sarebbero inclusi gli algoritmi per tutte le operazioni di sblocco biometrico, il codice sorgente per il bootloader per i nuovi prodotti Samsung e il codice sorgente dietro il processo di autorizzazione e autenticazione degli account Samsung.

Insomma, Samsung si sta proponendo come leader dell’innovazione, con gli smartphone pieghevoli dell’ultimo Samsung Galaxy Unpacked e la domanda di brevetto per il telefono a doppio schermo. Ma il gigante dovrà fare attenzione ai pericoli della violazione dati che sempre più spesso attacca i suoi sistemi informatici.

Violazione dati: cosa fare?

Non sappiamo ancora quanti clienti siano stati interessati dal furto di dati Samsung. Bisognerà certamente fare attenzione ai tentativi di phishing: sono proprio i proprietari dei dati rubati le vere vittime di attacchi informatici come questo.

Per questo motivo è importante, soprattutto se siamo utenti Samsung o abbiamo avuto a che fare con questo marchio, prestare la massima cautela. Bisogna in particolare evitare l’apertura di email non attese, che potrebbero nascondere tentativi di phishing. Proprio in occasione della violazione dati, infatti, si realizzano le campagne lesive più pericolose per gli utenti.

Un articolo di Adriano Riccardi pubblicato il 04/09/2022 e modificato l'ultima volta il 04/09/2022

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *