Hackernews 编译,转载请注明出处:
三星电子通知部分客户,他们的个人信息被泄露给了未经授权的个人。
该公司表示,网络攻击仅影响了2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。
黑客利用第三方应用程序中的漏洞
两天前,也就是11月13日,三星发现了数据泄露事件,并确定这是黑客利用该公司使用的第三方应用程序的漏洞造成的。
目前还没有提供有关攻击中利用的安全问题,或使攻击者能够访问三星客户个人信息的易受攻击应用程序的细节。
三星向客户发出的通知称,泄露的数据可能包括姓名、电话号码、邮政和电子邮件地址。该公司强调,凭证或财务信息不会受到此次事件的影响。
三星通知英国商店的客户数据泄露
三星的一位发言人说,该公司最近收到了网络安全事件的警报,该事件仅限于英国地区,并不影响美国客户、员工或零售商的数据。
“我们最近收到了一起网络安全事件的警报,导致一些三星英国电子商店客户的某些联系信息被非法获取。没有财务数据,如银行或信用卡详细信息或客户密码受到影响。该事件仅限于英国,不会影响美国客户、员工或零售商的数据。”
该发言人表示,该公司已采取一切必要措施解决安全问题,并补充说,该事件也已报告给英国信息专员办公室。
这是三星在两年内遭遇的第三次数据泄露。前一次在2023年7月下旬——8月4日被发现,当时黑客访问并窃取了三星客户的姓名、联系方式、人口统计信息、出生日期和产品注册数据。
2023年3月,勒索组织Lapsus$入侵了三星网络,窃取了机密信息,包括Galaxy智能手机的源代码。
三星证实,在Lapsus$泄露了约190GB的存档文件以及内容描述后,“某些内部数据”落入了未经授权的一方手中。