三星最近披露了一起数据泄露事件,攻击者利用第三方业务应用程序的漏洞,未经授权访问了敏感客户数据。这次数据泄露涉及2019年7月1日至2020年6月30日期间在三星电子(英国)商务网站上购买商品的客户的个人详细信息。而这起事件直到三年后的2023年11月13日才被发现。
三星在一封发送给客户的电子邮件中详细说明了这起数据泄露事件:“2023年11月13日,我们确认一名未经授权的个人利用我们使用的第三方业务应用程序的漏洞,导致2019年7月1日至2020年6月30日期间一些在SEUK的电子商务网站上购买商品的特定客户的个人信息受到了影响。”
目前三星尚未提供有关攻击中利用的安全问题的详细信息,以及使攻击者能够访问三星客户个人信息的易受攻击的应用程序的更具体细节。
三星表示,泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。幸运的是,此次泄露并未影响敏感的密码和财务信息,并且这次数据泄露事件只影响到英国——其他国家或地区的客户、公司员工或零售商的数据都不受影响。
据了解,这是这家韩国巨头在过去两年内经历的第三起类似事件。此前,三星曾在2022年3月承认,遭到了勒索团伙Lapsus近200GB的数据泄露,其中包括Galaxy智能手机源代码等内部信息。另外一次发生在2022年7月底,发现于8月4日,黑客访问并窃取了三星客户的姓名、联系方式、出生日期、产品注册信息等。
编辑:左右里
资讯来源:cybernews
转载请注明出处和本文链接
一个授权并组织起来的团体,可以模仿潜在对手对企业网络安全状况的攻击或利用能力。