三星电子向部分客户通报了一起数据泄露事件,该事件导致他们的个人信息暴露给未经授权的个人。
该公司表示,此次网络攻击仅影响在 2019 年 7 月 1 日至 2020 年 6 月 30 日期间从三星英国在线商店购物的客户。
黑客利用第三方应用程序中的漏洞
两天前,即 11 月 13 日,三星发现了此次数据泄露事件,并确定这是黑客利用该公司使用的第三方应用程序中的漏洞造成的。
没有提供有关攻击中利用的安全问题或使攻击者能够访问三星客户个人信息的易受攻击的应用程序的详细信息。
给客户的通知称,暴露的数据可能包括姓名、电话号码、邮政和电子邮件地址。该公司强调,凭证或财务信息并未受到该事件的影响。
三星提醒客户注意新的数据泄露
三星发言人告诉 BleepingComputer,该公司最近收到有关网络安全事件的警报,该事件仅限于英国地区,不会影响属于美国客户、员工或零售商的数据。
“我们最近收到有关网络安全事件的警报,该事件导致一些三星英国电子商店客户的某些联系信息被非法获取。银行或信用卡详细信息或客户密码等财务数据不会受到影响。该事件仅限于英国,不会影响美国客户、员工或零售商数据”——三星
该代表告诉 BleepingComputer,该公司已采取一切必要措施来解决安全问题,并补充说该事件也已报告给英国信息专员办公室。
这是三星两年内遭遇的第三次数据泄露。上一次发生 在2022 年 7 月下旬 – 8 月 4 日发现,当时黑客访问并窃取了三星客户的姓名、联系人和人口统计信息、出生日期以及产品注册数据。
2022 年 3 月, 数据勒索组织 Lapsus$ 侵入了三星的网络并窃取了机密信息,包括 Galaxy 智能手机的源代码。
三星证实,在 Lapsus$ 泄露了约190GB 的存档 文件及其内容描述后,“某些内部数据”已落入未经授权的一方手中 。