Samsung Electronics America , şirket tarafından geçen ay onaylanan son siber saldırıyla ilgili bir toplu davanın alıcı tarafında olabilir . Samsung’un ağındaki güvenlik ihlali, kişisel bilgileri çalınan 3.000’den fazla müşteriyi etkiledi.
Birkaç gün önce ABD Nevada Bölge Mahkemesine yapılan bir şikayette Samsung, veri ihlali hakkında zamanında bildirim yayınlamamakla suçlandı. Kişiler, isimler, doğum tarihleri, demografik bilgiler ve ürün kayıt verileri dahil olmak üzere kişisel bilgiler, bu yazın başlarında Amerika Birleşik Devletleri’ndeki binlerce müşteriden çalındı . ( Bloomberg aracılığıyla )
Güvenlik gizlilik gerektirir, ancak müşteriler döngüde tutulmalıdır
Siber saldırı Haziran ayında gerçekleşti, ancak Samsung 4 Ağustos’ta sızıntıyı keşfetti ve sorunu yalnızca yaklaşık bir ay sonra açıkladı. Eylül ayında Samsung, “önde gelen bir dış siber güvenlik firması” ile işbirliği içinde tam bir soruşturma başlattı ve konuyla ilgili kolluk kuvvetleriyle işbirliği yaptığını doğruladı.
Şirket, son veri ihlaline karşı açıkça önlem alıyor olsa da, müşterilerini zamanında bilgilendirmeyi ihmal etmiş olabilir ve bu da maliyetine neden olabilir. Sonra tekrar, güvenlik kusurları genellikle bir düzeltme yapılana kadar gizli tutulur.
Samsung , son güvenlik saldırısı hakkında fazla bir açıklama yapmadı. Tesadüfen ya da değil, şirket kısa süre önce milyonlarca eski Galaxy telefonunu (2014 ve sonrasında piyasaya sürüldü) birdenbire ortaya çıkan bir düzeltme ile güncellemeye başladı. Değişen yaşlanan telefonlar için piyasaya sürülen bu son ürün yazılımı güncellemelerinin hepsinin ortak bir yanı vardı: bir GPS sorununu ele aldılar.
