تحليل إشعار خرق البيانات الخاص بشركة Samsung • TechCrunch

قبل ساعات طويلة في عطلة نهاية الأسبوع في الولايات المتحدة ، أعلنت شركة الإلكترونيات العملاقة سامسونغ أن أنظمتها في الولايات المتحدة قد تم اختراق أنظمتها في الولايات المتحدة قبل شهر من قبل قراصنة ضارين ، الذين اقتحموا وسرقوا كميات كبيرة من المعلومات الشخصية حول عدد غير محدد من عملائها.

من المحتمل أن يكون خرق البيانات كبيرًا. تعد Samsung واحدة من أكبر شركات التكنولوجيا مع مئات الملايين من مالكي الأجهزة – والمستخدمين – حول العالم. لكن إشعار خرق البيانات الذي تم شرحه بشكل سيئ من سامسونج ، إلى جانب تأخرها غير المبرر في الكشف عن خرق البيانات ، ترك العملاء يقرؤون أوراق الشاي وبدون فكرة واضحة عما يمكنهم فعله لحماية أنفسهم ، إن وجد.

تم ترميز TechCrunch و قام بتعليق إشعار خرق البيانات الخاص بشركة Samsung 🖍️ من خلال تحليلنا لما تعنيه – وما تركته Samsung.

رفض المتحدثون باسم Samsung ، عبر شركة اتصالات الأزمات Edelman ، الإجابة عن الأسئلة التي أرسلناها قبل النشر ، مشيرين إلى “الطبيعة المستمرة لتنسيقنا مع سلطات إنفاذ القانون”.

ما قالته سامسونج في إشعار خرق البيانات الخاص بها

تعرف Samsung أن الحادث الأمني ​​هو خرق للبيانات

لا يتم إنشاء جميع الحوادث الأمنية بشكل متساوٍ. لا يقوم المتسللون الخبثاء دائمًا بسرقة البيانات ؛ يعتمد ذلك على كيفية إعداد أنظمة الشركة وشبكاتها ومدى وصول المتسللين. في هذه الحالة ، تعرف Samsung ذلك تم الحصول على البيانات 🖍️ – أو تم تسريبه – من قبل المتسللين.

تذكر أن هذا ليس سوى الكشف الأولي عن الخرق. تقدم Samsung الحد الأدنى مما يجب على الشركة إخبارك به. حقيقة أن المتسللين وصلوا إلى المعلومات الشخصية للعملاء تُظهر إما أن Samsung لم تحمي تلك البيانات كما ينبغي ، أو أن المتسللين لديهم وصول عميق إلى شبكة Samsung لدرجة أنهم تمكنوا من الوصول إلى بيانات العملاء والملفات الأخرى التي يُفترض أنها شديدة الحساسية. يعد هذا أيضًا ثاني خرق معروف للبيانات من سامسونج هذا العام بعد أن سرق طاقم القرصنة Lapsus $ كود المصدر ووثائق داخلية سرية أخرى من أنظمة الشركة في مارس ، على الرغم من عدم أخذ معلومات العملاء.

سرقت المعلومات الشخصية للعملاء

سامسونج يقول في إشعار خرق البيانات 🖍️ أن المتسللين “في بعض الحالات” أخذوا أسماء العملاء ، ومعلومات الاتصال والمعلومات الديموغرافية ، وتاريخ الميلاد ، ومعلومات تسجيل المنتج. يشير هذا إلى عدم تأثر كل عميل من عملاء Samsung ، ولكن قد يعني أيضًا أن Samsung لا تعرف حتى الآن مقدار البيانات التي سُرقت في خرقها للبيانات.

الأسماء وتواريخ الميلاد هي معلومات شخصية. ليس من الواضح ما هي البيانات الأخرى التي سُرقت ، لكن القرائن موجودة في سياسة الخصوصية.

أخبرت Samsung موقع TechCrunch مسبقًا أن العملاء يقدمون معلومات عند تسجيل أجهزتهم للوصول إلى “الخدمة والدعم ومعلومات الضمان وتحديثات البرامج والعروض الحصرية لشراء منتجات Samsung المستقبلية”. تتضمن هذه البيانات طراز منتج Samsung وتاريخ الشراء والمعرف الفريد للجهاز ، مثل رقم IMEI للهواتف ومعرفات الإعلانات أو الأرقام التسلسلية للأجهزة الأخرى مثل أجهزة التلفزيون الذكية.

تم تصميم المعرفات الفريدة لتكون مستعارة بحيث في حالة حدوث خرق للبيانات ، لن تكون هذه السلاسل العشوائية من الأحرف والأرقام ذات فائدة كبيرة. لكن المعرفات الفريدة ليست مجهولة الهوية بالكامل ويمكن دمجها مع بيانات أخرى للإعلان المستهدف أو لتحديد المستخدمين أو تتبع نشاط شخص ما عبر الإنترنت.

تتضمن البيانات الديموغرافية بيانات دقيقة عن تحديد الموقع الجغرافي

يتضمن إشعار خرق البيانات الخاص بشركة Samsung إشارة غامضة إلى “المعلومات الديموغرافية” التي سرقها المتسللون. تقول شركة Samsung إنها تجمع هذه المعلومات الديموغرافية غير المحددة 🖍️ “للمساعدة في تقديم أفضل تجربة ممكنة مع منتجاتنا وخدماتنا” – أو طريقة أخرى لقول الإعلانات المستهدفة.

توضح سياسة الخصوصية الخاصة بشركة Samsung في الولايات المتحدة هذا الأمر بشكل أكثر وضوحًا. “تسمح لنا شبكات الإعلانات بتوجيه رسائلنا إلى المستخدمين الذين يفكرون في البيانات الديموغرافية والاهتمامات المستنتجة للمستخدمين وسياق التصفح. يمكن لهذه الشبكات تتبع أنشطة المستخدمين عبر الإنترنت بمرور الوقت من خلال جمع المعلومات من خلال الوسائل الآلية ، بما في ذلك من خلال استخدام ملفات تعريف الارتباط للمتصفح وإشارات الويب والبكسل ومعرفات الجهاز وسجلات الخادم والتقنيات الأخرى المماثلة “.

رفضت Samsung إخبار TechCrunch بما تتضمنه “المعلومات الديموغرافية” الخاصة بالبيانات ولكن هناك المزيد من القرائن في سياسة الخصوصية المنفصلة للشركة للإعلان ، والتي ترتبط بها في إشعار خرق البيانات وتشرح ما تتضمنه المعلومات الديموغرافية.

القائمة طويلة ، ويجب أن تأخذ الوقت الكافي لقراءتها عن كثب بنفسك. النسخة المختصرة هي أن Samsung تجمع معلومات فنية حول هاتفك أو أي جهاز آخر ، وكيف تستخدم جهازك مثل التطبيقات التي قمت بتثبيتها والمواقع الإلكترونية التي تزورها ، وكيف تتفاعل مع الإعلانات ، والتي يستخدمها المعلنون ووسطاء البيانات للاستدلال على ذلك. معلومات عنك. يمكن أن تتضمن البيانات أيضًا “بيانات تحديد الموقع الجغرافي الدقيقة” ، والتي يمكن استخدامها لتحديد المكان الذي تذهب إليه ومن تلتقي به. تقول شركة Samsung إنها تجمع معلومات حول ما تشاهده على أجهزة التلفزيون الذكية ، بما في ذلك القنوات والبرامج التي شاهدتها.

تقول Samsung أيضًا إنها “قد تحصل على بيانات سلوكية وديموغرافية أخرى من مصادر بيانات خارجية موثوقة” ، مما يعني أن Samsung تشتري بيانات من شركات أخرى وتجمعها مع متاجرها الخاصة لمعلومات العملاء لمعرفة المزيد عنك ، مرة أخرى للإعلانات المستهدفة. لن تذكر Samsung الشركات ، مثل وسطاء البيانات ، التي تحصل على هذه البيانات منها.

لكن هذه البيانات نفسها الموجودة في أيدي الجهات السيئة يمكن أن تكشف الكثير عن الشخص وعاداته على الإنترنت.

لماذا لا تذكر Samsung أيًا من هذا في إشعار انتهاك البيانات؟ على الرغم من أن البيانات قد لا تكون قابلة للتعريف بشكل شخصي ، إلا أنها لا تزال شخصية بطبيعتها لأنها مرتبطة بالأذواق والتفضيلات ونشاطنا في العالم الحقيقي ، وهذا هو السبب في أن التفاصيل الدقيقة لما تجمعه شركات مثل Samsung عنك غالبًا ما تكون مدفونة في سياسات الخصوصية التي لا يقرأها أحد (وكلنا مذنبون بهذا).

رفضت Samsung قول ما إذا كانت البيانات التي تم الحصول عليها من جهات خارجية قد تم اختراقها في خرقها ، لكنها لم تعارض توصيفاتنا عندما تم الوصول إلى المتحدثين الرسميين قبل النشر.

ما لا تقوله Samsung في إشعار خرق البيانات الخاص بها

لن تذكر Samsung عدد العملاء المتأثرين

رفضت Samsung إخبار TechCrunch بعدد العملاء المتأثرين بهذا الاختراق. قد لا تعرف سامسونج ، وهو أمر غير مرجح لأنها أرسلت بالفعل بريدًا إلكترونيًا للعملاء تعتقد أنهم قد تأثروا. أو، ما هو الأرجح 🖍️، هو أن عدد العملاء المتأثرين كبير جدًا لدرجة أن Samsung لا تريد منك أن تعرفه لأن الشركة قد تجده محرجًا.

لدى Samsung مئات الملايين من المستخدمين ، ولكن نادرًا ما تكشف عن عدد العملاء لديها. حتى 1٪ من العملاء المتأثرين يمكن أن يصل عددهم إلى ملايين أو عشرات الملايين من المستخدمين المتأثرين.

من غير الواضح سبب ذكر أرقام الضمان الاجتماعي

إشعار خرق البيانات يلاحظ بشكل واضح 🖍️ أن الخرق “لم يؤثر على أرقام الضمان الاجتماعي أو أرقام بطاقات الائتمان والخصم”. مطمئنة في ظاهرها لكن الصياغة غير واضحة. سألت TechCrunch شركة Samsung عما إذا كانت تجمع وتخزن أرقام الضمان الاجتماعي وأن هذه البيانات لم تتأثر ، لكن الشركة رفضت القول – فقط أن المشكلة “لم تؤثر” على أرقام الضمان الاجتماعي. تجمع Samsung أرقام الضمان الاجتماعي كجزء من خيارات التمويل الخاصة بها وكشرط لمستخدمي Samsung Money.

لماذا استغرق الأمر شهرًا لإخطار العملاء؟

انظر الى الجدول الزمني للخرق 🖍️، تقول شركة Samsung إن المتسللين سرقوا البيانات في “أواخر يوليو 2022” ، والتي يمكن أن تفسرها القراءة السخية على أنها أي نقطة بعد منتصف يوليو. يمكن لشركة Samsung الكشف عن التاريخ – إذا كانت تعرف ذلك. تجدر الإشارة أيضًا إلى أن هذا هو التاريخ الذي تقول فيه شركة Samsung أنه تم إخراج البيانات من شبكتها وهذا لا يشمل الوقت الذي أمضاه المتسللون في أنظمة Samsung قبل اكتشافها أخيرًا. اكتشفت سرقة البيانات في 4 أغسطس ، مما يعني أن سامسونج لم تكن تعلم لأسابيع أن بيانات العملاء قد سُرقت.

أما بالنسبة للإفصاح عن الخرق بعد شهر ، قبل ساعات فقط من إغلاق العمل في يوم جمعة قبل عطلة نهاية أسبوع طويلة؟ حسنًا ، هذا مجرد علاقات عامة سيئة.

قامت Samsung بتحديث سياسة الخصوصية الخاصة بها عندما كشفت عن انتهاكها

في نفس اليوم الذي أعلنت فيه عن خرق البيانات ، دفعت Samsung أيضًا بسياسة خصوصية جديدة لمستخدميها. بفضل القارئ الذي نبه TechCrunch إلى ذلك ، تنص السياسة الجديدة الآن صراحةً على أن Samsung يمكنها استخدام “الموقع الجغرافي الدقيق” للعميل للتسويق والإعلان بموافقة المستخدم. تحدد السياسة الجديدة الآن أيضًا – المدة التي تخزن فيها Samsung البيانات التي يشاركها المستخدمون من ميزة المشاركة السريعة. تقول شركة Samsung إنها قد “تجمع المحتويات التي تشاركها ، والتي ستظل متاحة لمدة 3 أيام.”

سألت TechCrunch شركة Samsung كيف تحدد ما تعرفه على أنه موافقة المستخدم ، لكن المتحدث الرسمي لم يقل. لم تخبر شركة Samsung عن سبب دفعها لسياسة خصوصية جديدة ، لكنها زعمت أن التحديث “لا علاقة له” بالحادث وكان مخططًا له مسبقًا.


إذا كنت تعرف المزيد عن اختراق بيانات Samsung أو العمل في Samsung ، فيمكنك الاتصال بهذا المؤلف عبر Signal على +1 646.755.8849 أو عبر SecureDrop.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.