Samsung anuncia su segundo brecha de datos en 2022: Qué clientes se vieron afectados

Samsung anunció el 2 de septiembre de 2022 su segunda brecha de datos del año. En un comunicado que proporcionaba pocos detalles sobre la naturaleza exacta de la brecha, la compañía informó que los nombres, información de contacto, información demográfica, fecha de nacimiento y registros de productos de "ciertos clientes" se vieron afectados.

Samsung anuncia su segundo brecha de datos en 2022: Qué clientes se vieron afectados - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. ¿Qué clientes se vieron afectados por la brecha de datos?
  2. La nueva brecha de datos probablemente sea resultado del hackeo anterior
  3. Samsung podría enfrentar acciones regulatorias

¿Qué clientes se vieron afectados por la brecha de datos?

La compañía no especificó qué tipo de clientes, ya sean comerciales o consumidores, se vieron afectados, ni proporcionó detalles sobre las regiones afectadas u otra información. Esta falta de especificidad debería llevar a todos los clientes a concluir que sus datos forman parte de la brecha.

"En cuanto a las revelaciones de brechas, esto es una mezcla", dijo Chris Clements, vicepresidente de Arquitectura de Soluciones en Cerberus Sentinel. "La falta de transparencia sobre el número de personas afectadas, así como la demora en notificarles combinada con un lanzamiento en un fin de semana largo parecen ser intentos claros de minimizar el incidente."

La compañía ha creado una página de preguntas frecuentes para los clientes en la que afirma que la brecha inicial se descubrió a finales de julio de 2022 y que para el 4 de agosto se determinó que se había extraído información personal de "algunos sistemas de Samsung en Estados Unidos". La noticia se hizo pública un mes más tarde, el viernes 2 de septiembre.

A diferencia de la brecha de marzo, que afectó al código fuente de los teléfonos Galaxy según múltiples fuentes de noticias, la compañía afirmó que esta brecha no tuvo impacto en los dispositivos de consumo. También aseguraron que los números de seguridad social y tarjetas de crédito no estaban en riesgo.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Desafortunadamente, esta brecha es la segunda para Samsung este año, cuando los ciberdelincuentes robaron código fuente y otra información técnica", dijo James McQuiggan, defensor de la conciencia en seguridad en KnowBe4. "Con la recopilación de información de los usuarios, podrían producirse ataques dirigidos contra ellos en relación con los productos de Samsung que poseen".

La nueva brecha de datos probablemente sea resultado del hackeo anterior

Dada la dificultad de eliminar por completo el malware una vez que ha infiltrado una red corporativa, especialmente una tan grande y compleja como la de Samsung, es muy probable que este último incidente sea una continuación del hackeo de marzo, según Chad McDonald, CISO de Radiant Logic, un proveedor de gestión de identidad y acceso.

"El hecho de que hayan ocultado esto durante tanto tiempo antes de hacer una divulgación pública ... me hace pensar que probablemente solo sea una continuación del [anterior hackeo] que aún no habían descubierto", dijo McDonald.

Otra de las amenazas más probables que los atacantes utilizaron para obtener acceso fue un correo electrónico de phishing, señaló McDonald.

"Es la forma más fácil y es un juego matemático, ¿verdad? Envías un millón de correos electrónicos y luego obtienes dos clics... para obtener las llaves del reino, por así decirlo", dijo.

Samsung podría enfrentar acciones regulatorias

En cuanto a los datos que Samsung dijo que se extrajeron, McDonald no lo considera de alto riesgo.

Cómo proteger tu computadora de los virus: métodos y consejos

El impacto de la brecha puede ser mucho más perjudicial para Samsung debido a la tardanza en su divulgación pública. Si alguno de los datos robados es de clientes de la Unión Europea, entonces Samsung podría estar violando el Artículo 33 del Reglamento General de Protección de Datos, que establece que una organización debe notificar a la autoridad de supervisión de cada país afectado dentro de las 72 horas "a menos que la brecha de datos personales sea poco probable que resulte en un riesgo para los derechos y libertades de las personas naturales".

"Una vez más, hay muchas regulaciones en este momento que estipulan una respuesta inmediata... hay dos o tres en Estados Unidos", dijo McDonald. "Pero no creo que haya habido mucha acción regulatoria al respecto. El GDPR es el más contundente en cuanto a las sanciones en este momento".

Para obtener más información sobre la brecha, Newsmatic se puso en contacto con el equipo de relaciones con los medios de Samsung en Estados Unidos. Hasta el momento de la publicación, no han respondido.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Samsung anuncia su segundo brecha de datos en 2022: Qué clientes se vieron afectados , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.