サムスンモバイル、イギリスで 150人分のデータ漏洩を認める
先週、イギリスで、サムスンモバイルを利用中のユーザーにFind my Mobile アプリから奇妙な「1」だけ書かれたメッセージが届くという事件がありました
この通知がユーザーに送信されたとき、少数の人々が、見知らぬ人の個人データが自分の端末に表示されていることを発見したと報告しました。
当初、サムスンは一部のGalaxyのみに影響を与えると通知していましたが、サムスンXCover 4 で Find My Mobile も設定していなかったユーザーが通知を受け取ったと言います。
またある人は、セキュリティ対策としてパスワードを変更するためにログインしたときに、Samsungのアカウント管理ページで他人の個人データを見ただけでなく、データが不自然に壊れてるのを発見しました。
・無効になっているはずのアプリがプッシュ通知を受信して表示することができること。
・バックエンドインフラストラクチャで何が起こったせいで他人の個人情報が表示されたのか。
サムスンはこれらに回答をしていません。
今週に入って、サムスンはこのデータ侵害はほぼ同時期に発生したものの、「Find My Mobile」通知とは関係がないことを明らかにしました。
この技術的なエラーはSamsungの英国のWebサイトのみに影響し、合計で約150人のユーザーにのみ影響したと言います。
インシデントに気付いた時点から、問題が修正されるまで、Webサイトでストアにログインする機能が削除されたそうです。
この技術的なエラーはSamsungの英国のWebサイトのみに影響し、合計で約150人のユーザーにのみ影響したと言います。
インシデントに気付いた時点から、問題が修正されるまで、Webサイトでストアにログインする機能が削除されたそうです。
漏洩したのは「電話番号、メール、配送先住所、最近の注文、さらには完全に見知らぬ人のクレジットカードの下4桁」ということです。
しかし、サムスンはまだすべての質問に答えてはいません。
やっぱり韓国携帯は怖いですね (((・ω・)))
Comments