Samsung เผย ข้อมูลของลูกค้าในสหรัฐฯ ถูกละเมิด
Samsung ประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลของลูกค้าบางส่วนโดยไม่ได้รับอนุญาต ซึ่งนับเป็นรอบที่สองในปีนี้ ที่บริษัทได้ออกมารายงานการถูกละเมิด
ทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลบางส่วนของลูกค้าได้ เช่น ชื่อข้อมูลการติดต่อ และข้อมูลประชากร วันเดือนปีเกิด และรายละเอียดการลงทะเบียนของผลิตภัณฑ์
ซึ่งเหตุการณ์ดังกล่าวไม่ได้ส่งผลกระทบต่อหมายเลขประกันสังคม หรือหมายเลขบัตรเครดิต และเดบิต ของผู้ใช้ แต่ข้อมูลที่รั่วไหลของลูกค้าที่เกี่ยวข้องแต่ละรายอาจแตกต่างกันไป โดยข้อมูลที่รั่วไหลส่วนใหญ่นั้นเป็นเพียงข้อมูลเกี่ยวกับการรวบรวมข้อมูลที่จำเป็น เพื่อช่วยให้บริษัทส่งมอบประสบการณ์ที่ดีที่สุดกับผลิตภัณฑ์ และบริการของบริษัท ทั้งนี้ยังไม่ชัดเจนว่าลูกค้าได้รับผลกระทบมีทั้งหมดกี่ราย หรือใครอยู่เบื้องหลังในการโจมตี และเหตุใดบริษัทจึงต้องใช้เวลานานเกือบหนึ่งเดือนในการเปิดเผยการถูกละเมิดของข้อมูล
นอกเหนือจากการแจ้งเตือนให้ลูกค้ารับทราบ เกี่ยวกับเหตุการณ์ด้านความปลอดภัยแล้ว Samsung กล่าวว่าได้ดำเนินการตามขั้นตอน เพื่อรักษาความปลอดภัยระบบที่ได้รับผลกระทบ และว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์จากภายนอก เพื่อเป็นผู้นำในการตอบสนอง และช่วยคอยเฝ้าระวัง
คำแนะนำ
- ให้ผู้ใช้ระวังการสื่อสารที่ไม่พึงประสงค์ ที่ขอข้อมูลส่วนบุคคล ประเภท Social Engineering
- หลีกเลี่ยงการคลิกลิงก์ หรือเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก และทำการตรวจสอบบัญชี เพื่อหากิจกรรมที่น่าสงสัยทุกครั้ง
Ref : https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html