da Hardware Upgrade :
Samsung ha comunicato ai clienti di essere stata vittima di un
incidente di sicurezza informatica lo scorso mese di luglio. Secondo
quanto afferma il colosso coreano, “una terza parte non autorizzata ha
acquisito informazioni da alcuni dei sistemi statunitensi di Samsung”.
Tra le informazioni sottratte, afferma la societ, vi sono anche nomi,
date di nascita, dettagli di contatto e dettagli relativi alle
registrazioni dei prodotti. Samsung ha potuto scoprire la violazione
il 4 agosto e attualmente sta portando avanti le indagini con il supporto
di “un’importante azienda di sicurezza informatica”.
Samsung ha inoltre pubblicato
una serie di FAQ relative all’incidente, e sta inviando ai clienti
che sono risultati direttamente colpiti dalla violazione un’email
informativa. La societ sottolinea inoltre che non tutti i clienti
coinvolti sono stati colpiti nello stesso modo, e che pertanto non vi
un’omogeneit, per le vittime, del tipo di informazioni trapelate. I
clienti coinvolti paiono essere circoscritti al mercato statunitense, ma
in queste situazioni non da escludere che gli aggressori abbiamo potuto
avere accesso anche ad altre informazioni.
La societ cerca di fornire anche qualche elemento di rassicurazione
affermando che non vi sono state sottrazioni di numeri di carte di
credito o di numeri di previdenza sociale, ma il tipo di
informazioni acquisite dagli aggressori sono comunque utilizzabili in
tattiche basate sull’ingegneria sociale o per compiere tentativi di
furto di identit.
Samsung afferma che al momento non necessario provvedere ad una
modifica della password o ad adottare misure specifiche volte a proteggere
i prodotti o gli account Samsung poich “i dispositivi dei consumatori non
sono stati interessati dall’incidente”. La societ consiglia solamente di
monitorare eventuali attivit sospette sugli account personali e di
prestare attenzione a messaggi email in cui vengono chieste
informazioni e dati sensibili, in quanto potrebbero essere frutto di
campagne di phishing.
A nostro parere, tuttavia, resta valido il suggerimento di cambiare
password e abilitare, nel caso non sia ancora stato fatto,
l’autenticazione a due fattori.