近日,三星电子公司遭遇了一起网络攻击事件,此次事件可能会影响到 2019 年 7 月 1 日至 2020 年 6 月 30 日期间在三星英国在线商店购物的客户。三星公司现已通知部分客户称他们的个人信息很可能已经被泄露。
黑客利用了第三方应用程序中的漏洞
11 月 13 日(本周一),三星发现了这起数据泄露事件,并确定泄露原因是由于黑客利用了该公司使用的第三方应用程序中的一个漏洞而造成的,攻击者利用该漏洞能够访问三星客户个人信息。
三星给客户发布的通知中提到:此次攻击泄露的数据可能包括姓名、电话号码、邮政地址和电子邮件地址。该公司强调,凭证或财务信息未受此次事件影响。
三星提醒客户注意新的数据泄露事件
消息来源 :Michael Valentine
三星发言人表示,该公司最近收到了一起网络安全事件的警报,该事件仅限于英国地区,并不影响美国客户、员工或零售商的数据。
声明原文:
"我们最近接到了一起网络安全事件的报警,该事件导致三星英国电子商店部分客户的某些联系信息被非法获取。银行卡、信用卡信息或客户密码等财务数据均未受到影响。该事件仅限于英国,不影响美国客户、员工或零售商数据。”——三星
三星公司表示,已采取一切必要措施来解决这一安全问题,同时也已向英国信息专员办公室报告了这一事件。
这是两年来三星遭遇的第三次数据泄露事件。上前一次发生在 2022 年 7 月底,到 8 月 4 日被发现,当时黑客访问并窃取了三星客户的姓名、联系人和人口信息、出生日期以及产品注册数据。
2022 年 3 月,数据勒索组织 Lapsus$ 入侵了三星的网络,窃取了包括 Galaxy 智能手机源代码在内的机密信息。
在 Lapsus$ 泄露了约 190GB 的存档文件和内容描述后,三星证实称 "某些内部数据 "确实落入勒索组织手中。