Samsung rende nota una violazione di sicurezza avvenuta a luglio

Samsung ha comunicato ai clienti di essere stata vittima di un incidente di sicurezza informatica lo scorso mese di luglio. Secondo quanto afferma il colosso coreano, "una terza parte non autorizzata ha acquisito informazioni da alcuni dei sistemi statunitensi di Samsung".

Tra le informazioni sottratte, afferma la società, vi sono anche nomi, date di nascita, dettagli di contatto e dettagli relativi alle registrazioni dei prodotti. Samsung ha potuto scoprire la violazione il 4 agosto e attualmente sta portando avanti le indagini con il supporto di "un'importante azienda di sicurezza informatica".

Samsung ha inoltre pubblicato una serie di FAQ relative all'incidente, e sta inviando ai clienti che sono risultati direttamente colpiti dalla violazione un'email informativa. La società sottolinea inoltre che non tutti i clienti coinvolti sono stati colpiti nello stesso modo, e che pertanto non vi è un'omogeneità, per le vittime, del tipo di informazioni trapelate. I clienti coinvolti paiono essere circoscritti al mercato statunitense, ma in queste situazioni non è da escludere che gli aggressori abbiamo potuto avere accesso anche ad altre informazioni.

La società cerca di fornire anche qualche elemento di rassicurazione affermando che non vi sono state sottrazioni di numeri di carte di credito o di numeri di previdenza sociale, ma il tipo di informazioni acquisite dagli aggressori sono comunque utilizzabili in tattiche basate sull'ingegneria sociale o per compiere tentativi di furto di identità.

Samsung afferma che al momento non è necessario provvedere ad una modifica della password o ad adottare misure specifiche volte a proteggere i prodotti o gli account Samsung poiché "i dispositivi dei consumatori non sono stati interessati dall'incidente". La società consiglia solamente di monitorare eventuali attività sospette sugli account personali e di prestare attenzione a messaggi email in cui vengono chieste informazioni e dati sensibili, in quanto potrebbero essere frutto di campagne di phishing.

A nostro parere, tuttavia, resta valido il suggerimento di cambiare password e abilitare, nel caso non sia ancora stato fatto, l'autenticazione a due fattori.