先日ハッキング被害にあい、190GBの機密データが漏洩したSamsungだが、その漏洩した情報の中に個人情報は含まれていなかったと発表した。

NVIDIAも餌食となった「Lapsus＄」と名乗るハッキンググループによる犯行により、生体認証のアルゴリズムなどのSamsungのセキュリティに関する機密情報が漏洩したことは既にお伝えしているが、その中に個人情報などは含まれていたのだろうか。

SamMobileの取材によると、Samsungは以下の声明を発表している。

最近、ある社内データに関するセキュリティ侵害があったことを知りました。発見後直ちに、セキュリティ体制を強化しました。当社の初期分析によれば、今回の侵害はGalaxy端末の操作に関する一部のソースコードに関わるものであり、当社の消費者や従業員の個人情報を含むものではありません。現時点では、当社の事業およびお客さまへの影響はないと考えています。当社は、このような事態をさらに防止するための対策を講じ、今後もお客様に支障なくサービスを提供してまいります。

Samsung

ユーザーはとりあえず、ハッカーによって個人情報が盗まれていないことを知って安心出来る部分もあると思うが、Samsungサービスのパスワードを変更し、2FA（2要素認証）を有効にすることをお勧めする。

今回盗まれて公開されたデータは190GBにも上るが、それが全てかどうかはまだ分からない。そしてこの情報の中には、Samusung端末の生体認証やセキュリティ解除についてのアルゴリズムが含まれていたことから、今後Samsung製デバイスのセキュリティを弱体化させやすくなる危険性もあるため注意が必要だ。

GOSの問題といい、Samsungにとっては受難な年のようだ。