サイバー犯罪者らはサムスンのページから、スプリントのデータベースに侵入したという。スプリントは顧客向け通知で「先日、Samsung.com経由でスプリントの顧客データベースに、不正アクセスがあったことを検知した。アクセスにあたり、侵入者はスプリントの認証情報を用いていた」と述べた。
影響を受けたアカウントへのアクセスに用いられたパスワードは、過去に流出したものが利用された可能性が高い。背景には消費者らが依然として、パスワードの使い回しを行っていることがあげられる。
しかし、スプリントによると事態はさほど深刻ではないという。同社の広報担当によると、露出したデータにはカード情報やソーシャルセキュリティーナンバーは含まれておらず、今回の不正アクセスが詐欺やIDの盗難に発展する可能性はないという。
ただし、ハッカーらが今回のアクセスで得た情報をフィッシング攻撃に用いる可能性はある。フィッシング攻撃によって、ハッカーらが一見すると信頼度の高いEメールを作成し、新たな被害者を生む可能性があるのだ。
盗まれた可能性のあるデータには、電話番号やデバイスID、毎月の請求額、アカウント番号、アカウント作成日、アップグレードの対象、姓名、請求先住所などが含まれていた。
これらのデータがサイバー犯罪者の手に渡れば、スプリントからの正式な通知に見せかけた詐欺メールの作成が可能になる。例えばサムスンユーザーが、端末名や契約の更新日を記載されたメールを受け取った場合、それが本物であると信じる可能性はかなり高いだろう。
スプリントの通知には、顧客のメールアドレスについての記載はない。しかし、フィッシング攻撃を行うハッカーにとって、氏名からメールアドレスを割り出すことは簡単だ。複数のデータベースを照合すれば、メールアドレスはたやすく手に入る。
スプリントは5400万人以上の契約者を抱えているが、そのうちどの程度の顧客が不正アクセスの対象になったかは開示していない。同社は全顧客の暗証コードをリセットし、不正なアカウントの再設定を防止したと述べた。
サムスン側も追加的措置をとり、不正アクセスの再発を防止したという。サムスンの顧客データは、今回のアクセスで影響を受けていないという。