Samsung признала утечку данных ряда клиентов (второй раз за 2022 год)

Екатерина Быстрова 05 Сентября 2022 - 12:05

Корпорации

Целевые атаки

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

Samsung признала утечку данных ряда клиентов (второй раз за 2022 год)

Южнокорейский техногигант Samsung признал, что киберпреступники получили доступ к данным ряда клиентов. Таким образом, это уже второй киберинцидент в 2022 году, жертвой которого стали системы знаменитой корпорации.

«В конце июля 2022 года неавторизованные третьи лица получили доступ к информации, хранящейся в системах Samsung на территории США. 4 августа в ходе расследования мы выяснили, что были скомпрометированы персональные данные ряда клиентов», — пишет Samsung в официальном заявлении.

Техногигант также отметил, что среди затронутых данных были имена, контактная информация, сведения о проживании, даты рождения и детали регистрации продуктов корпорации.

Отдельно в корпорации подчеркнули, что киберинцидент не коснулся номеров социального страхования, а также информации о банковских картах. На данный момент Samsung не может точно сказать, какое число пользователей пострадало от рук киберпреступников.

Кроме того, непонятно, кто именно стоял за атакой и почему представителям Samsung потребовался почти месяц, чтобы публично рассказать об инциденте. Корпорация уведомила всех пользователей и заверила их, что специалисты приняли все необходимые меры, чтобы максимально защитить системы.

Помимо этого, затронутых клиентов предупредили о возможных атаках с использованием социальной инженерии, поскольку теперь в руках киберпреступников есть необходимые для этого данные.

Напомним, что в феврале стало известно о промахе южнокорейской корпорации: Samsung поставила 100 млн смартфонов с проблемным шифрованием данных.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.