Samsung getroffen door datalek met klantgegevens na inbraak op systemen
Samsung heeft klanten gewaarschuwd voor een datalek nadat criminelen toegang tot "Amerikaanse systemen" van het bedrijf wisten te krijgen. De elektronicagigant krijgt op internet felle kritiek te verduren vanwege de summiere informatie die het over de datadiefstal geeft en de hoeveelheid gegevens die het over klanten verzamelt. De inbraak deed zich ergens eind juli voor.
Op of rond 4 augustus, Samsung geeft niet de exacte datum, werd vastgesteld dat er persoonsgegevens van klanten zijn buitgemaakt. Dat heeft het bedrijf, bijna een maand later via de eigen website laten weten. Om wat voor soort informatie het gaat verschilt per klant, zo stelt Samsung. Het zou kunnen gaan om naam, contactgegevens, "demografische informatie", geboortedata en productregistratie-informatie. Hoeveel klanten er precies zijn getroffen, tot welke systemen de aanvallers toegang hadden en hoe de aanvallers toegang konden krijgen wordt niet door Samsung verteld. Wel zegt het bedrijf maatregelen te zullen nemen om de beveiliging van de systemen verder aan te scherpen.
Critici op Hacker News stellen dat Samsung veel meer informatie zou moeten geven en hoe klanten zich voor de dataverzameling door het bedrijf kan afmelden. In de FAQ over het incident zegt Samsung dat het informatie van klanten verzamelt om een beter ervaring en producten te bieden. Er wordt echter niet uitgelegd hoe klanten zich hiervoor kunnen afmelden. Wel wordt er gewezen naar het privacybeleid, waarin staat dat Samsung grote hoeveelheid data van klanten kan verzamelen.
Je kunt bij het installeren van de telefoon opgeven of je toestaat dat ze informatie verzamelen voor verbeteringen, dat
zetten we altijd op nee.
Maar zoals bekend weet je als klant/gebruiker helemaal niet wat er met dat soort instellingen gedaan wordt.
Kan best zijn dat ze alles gewoon verzamelen met een vlaggetje 'dit mogen we van de klant niet gebruiken' erbij, wellicht
dat dit zelfs niet eens in hun statistieken gebruikt wordt, maar wel gejat kan worden bij een inbraak...
Als ik nu het merk zie denk ik dat nog steeds. Wat mot je dan van me? Het blijft eraan plakken. Wat mot je van me want ik had toch al betaald?
Ik heb nog een HP monitor. Aanbieding toen. Als ik die aanzet, eerst twee minuten lang dat logo op mijn scherm. Ok, was aanbieding. Maar ik denk nog steeds: Niks geleerd he? Drammen verkoopt. Maar gaat ook het snelste lek.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
