三星(Samsung)電子向部分客戶通報了一起數據泄露事件,該事件導致他們的個人信息暴露給未經授權的個人。
該公司表示,此次網絡攻擊僅影響在 2019 年 7 月 1 日至 2020 年 6 月 30 日期間從三星英國在線商店購物的客戶。
11 月 13 日,三星發現了此次數據泄露事件,并確定這是黑客利用該公司使用的第三方應用程序中的漏洞造成的。
三星沒有提供有關攻擊中利用的安全問題或使攻擊者能夠訪問三星客戶個人信息的易受攻擊的應用程序的詳細信息。
在給客戶的通知中三星稱,暴露的數據可能包括姓名、電話號碼、郵政和電子郵件地址。該公司強調,憑證或財務信息并未受到該事件的影響。
三星發言人告訴媒體,該公司最近收到有關網絡安全事件的警報,該事件僅限于英國地區,不會影響屬于美國客戶、員工或零售商的數據。
“我們最近收到有關網絡安全事件的警報,該事件導致一些三星英國電子商店客戶的某些聯系信息被非法獲取。銀行或信用卡詳細信息或客戶密碼等財務數據不會受到影響。該事件僅限于英國,不會影響美國客戶、員工或零售商數據”
——三星
上述三星發言人稱,該公司已采取一切必要措施來解決安全問題,并補充說該事件也已報告給英國信息專員辦公室。
這是三星兩年內遭遇的第三次數據泄露。上一次發生 在2023 年 7 月下旬 – 8 月 4 日發現,當時黑客訪問并竊取了三星客戶的姓名、聯系人和人口統計信息、出生日期以及產品注冊數據。
2023 年 3 月, 數據勒索組織 Lapsus$ 侵入了三星的網絡并竊取了機密信息,包括 Galaxy 智能手機的源代碼。
三星證實,在 Lapsus$ 泄露了約190GB 的存檔文件及其內容描述后,“某些內部數據”已落入未經授權的一方手中 。
原創文章,作者:NEWS,如若轉載,請注明出處:http://www.bdzhitong.com/article/596110.html
