Ismét betörtek a Samsunghoz

Hackerek sikerrel feltörték a Samsung Electronics egyik amerikai szerverét, ahol hozzáférhettek egy felhasználók személyes adatait tartalmazó adatbázishoz - figyelmeztetett pénteken a dél-koreai multi. A jogosulatlan hozzáférésre július végén kerülhetett sor, a cég azonban csak augusztus 4-én tárta fel, hogy pontosan milyen adatokhoz férhettek hozzá a hackerek. 

A vállalat közleményében leszögezi, hogy a betörés során sem bankkártyadatok, sem felhasználó nevek illetve jelszavak nem kerültek illetéktelen kézbe, ettől függetlenül óvatosságra szólítja fel az érintett felhasználókat, tekintve, hogy az ellopott adatokkal (név, kontaktok, demográfiai adatok stb.) így is vissza lehet élni különböző adathalász módszerekkel.

Kafkával tér vissza az álomból a HWSW free! 2 év után, július 23-án újraindul a HWSW free! meetup-sorozat, melyet a Kafka evangelizációjának szánunk. Ingyenes, online, gyere!

A Samsung szerint az egyes felhasználók érintettsége a júliusi betörés kapcsán eltérő lehet, így minden érintettnek egyedi tájékoztatást küld a napokban a vállalat. A betöréssel úgy tűnik, csak a cég amerikai felhasználóinak adatai kompromittálódtak, európai vásárlók érintettségről egyelőre nincs információ.

Idén ez már a második alkalom, hogy a Samsung súlyos biztonsági incidensről kénytelen tájékoztatni a nyilvánosságot. Március elején az azóta felszámolt orosz Lapsus$ hackercsapat tört be a koreai cég szervereire, ahonnan több, szigorúan titkos, üzleti titoknak minősülő dokumentumokat, technológiai leírásokat illetve forráskódokat loptak el majd hoztak nyilvánosságra.

Az akkor kiszivárgott teljes, körülbelül 190 gigabájtnyi kódot tartalmazó adatbázis így többek közt bootloader forráskódokat, illetve a biometrikus azonosításhoz használt algoritmusok és a Samsung termékaktiválási rendszerének forráskódját tartalmazzák, emellett a Qualcomm egyes, a dél-koreai gyártó rendelkezésére bocsátott forráskódjai is szerepelnek a listán.